Основные угрозы

информационных систем
 Основные понятия
Угрозой безопасности информационных систем (УБИС) принято называть
потенциально возможные событие, процесс или явление, которые посредством
воздействия на информацию или другие компоненты информационных систем
могут прямо или косвенно привести к нанесению ущерба интересам субъектов
информационных отношений.
 Причины нарушений информационной безопасности
Основными причинами нарушений информационной
безопасности являются:
 • стихийные бедствия и аварии (наводнение, ураган,
землетрясение, пожар и т. п.), приводящие к повреждениям
элементов информационных систем;
 • сбои и отказы оборудования (технических средств)
информационных систем;
 • последствия ошибок проектирования и разработки
компонентов информационных систем (аппаратных средств,
технологии обработки информации, программ, структур
данных и т. п.);
 • ошибки эксплуатации (пользователей, операторов и другого
персонала);
 • преднамеренные действия нарушителей и
злоумышленников (обиженных лиц из числа персонала,
преступников, шпионов, диверсантов и т. п.).
 Классификация УБИС по направлению угроз
 угрозы доступности информации путем воздействия на
аппаратные элементы информационных систем;
 целостности информации, предполагающие:
а) нарушение физической целостности путем уничтожения
или повреждения данных;
б) нарушение логической структуры данных путем ее
искажения;
в) нарушение содержания данных путем их
несанкционированной модификации;
 угрозы конфиденциальности информации в результате
несанкционированного ее получения.
Следствием этого может стать присвоение чужого права
собственности.
 Классификация УБИС по происхождению угроз

Случайные угрозы Преднамеренные угрозы

отказ сбой ошибка побочные действия Преднамеренное

происхождение угрозы
обусловливается
злоумышленными
действиями людей.
 Классификация УБИС по происхождению угроз
 отказ — нарушение работоспособности какого-либо
элемента системы, приводящее к невозможности
выполнения им основных своих функций;
 сбой — временное нарушение работоспособности какого-
либо элемента системы, следствием чего может быть
неправильное выполнение им в этот момент своей функции;
 ошибка — неправильное (разовое или систематическое)
выполнение элементом одной или нескольких функций,
происходящее вследствие специфического (постоянного или
временного) его состояния;
 побочное влияние — негативное воздействие на систему в
целом или на отдельные ее элементы, оказываемое какими-
либо явлениями, происходящими внутри системы или во
внешней среде.
 Предпосылки появления угроз
Различаются две возможные разновидности предпосылок.
Объективные:
 количественная недостаточность элементов системы
означает физическую нехватку одного или нескольких
элементов системы, вызывающую нарушения
технологического процесса обработки данных и/или
перегрузку имеющихся элементов;
 качественная недостаточность — несовершенство
конструкции (организации) элементов системы,
вследствие чего могут появляться возможности
случайного или преднамеренного негативного
воздействия на обрабатываемую или хранимую
информацию.
 Предпосылки появления угроз
Субъективные:
 деятельность разведорганов иностранных государств —
специально организуемая деятельность государственных органов,
профессионально ориентированных на добывание необходимой
информации всеми доступными средствами.
 промышленный шпионаж — негласная деятельность организации
или ее представителей по добыванию информации, специально
охраняемой от несанкционированной ее утечки или хищения, с
целью создания для себя благоприятных условий и получения
максимальных выгод (недобросовестная конкуренция);
 злоумышленные действия уголовных элементов — хищение
информации или компьютерных программ в целях наживы;
 действия недобросовестных сотрудников — хищение (копирование)
или уничтожение информационных массивов и/или программ по
эгоистическим или корыстным мотивам, а также в результате
несоблюдения установленного порядка работы с информацией.
 Источники угроз УБИС

Угрозы безопасности информационных систем реализуются путем воздействия на

структурно-функциональные элементы информационных систем. Для того чтобы уяснить,
каким образом можно осуществить такое воздействие, следует рассмотреть структуру ИС.
В составе информационной системы имеется две группы элементов: персонал и аппаратно-
программные средства. Обе группы элементов могут быть как объектами воздействия
угроз безопасности, так и источниками этих угроз.
 Внешние угрозы безопасности
Объектами воздействия внешних угроз безопасности информационных
систем могут стать:
а) персонал, обслуживающий эту информационную систему, или ее
пользователи;
б) аппаратно-программные элементы информационной системы, среди
которых можно выделить:
 аппаратные устройства информационной системы;
 кабельные системы, включающие внутренние линии связи и силовые
кабели;
 данные, хранящиеся в информационной системе и/или
обрабатываемые ею;
 программное обеспечение информационной системы.
Результатом отказов, сбоев и ошибок работы аппаратного оборудования
могут стать потери или искажение данных. В свою очередь, это
приводит к нарушению целостности или доступности информации.
 Воздействие угроз безопасности
Воздействие угроз безопасности на аппаратные элементы
информационных систем приводит к нарушению их
работоспособности. Принято различать три степени таких
нарушений:
 отказ — нарушение работоспособности элемента системы,
приводящее к невозможности выполнения ею своих
основных функций;
 сбой — временное нарушение работоспособности
элемента системы, приводящее к неправильному
выполнению ею своих основных функций;
 ошибка — неправильное выполнение элементом системы
одной или нескольких функций.
C точки зрения обеспечения безопасности информации эти
аппаратные элементы отличаются своими свойствами,
определяющими их устойчивость по отношению к угрозам
безопасности информации.
Угрозы безопасности вызванные действиями персонала

Более серьезными угрозами безопасности являются

действия персонала, которые могут быть как
случайными, так и преднамеренными. Случайные
действия представляют собой результат ошибок,
вызванных некомпетентностью, халатностью или
болезнью людей. Побудительными мотивами для
преднамеренных действий могут стать злонамеренные
помыслы пользователей или специалистов, а также их
подкуп или вербовка представителями преступных
группировок или конкурентов.
Угрозы безопасности вызванные действиями персонала

Ошибки обслуживающего персонала и пользователей

или их умышленные действия могут привести к
случайному уничтожению или изменению данных, т. е.
к нарушению целостности или доступности
информации. Кроме того, только действия людей
могут привести к нарушению конфиденциальности
информации в результате несанкционированного
копирования, уничтожения или подделки информации
или же ознакомления посторонних лиц с
конфиденциальной информацией, составляющей
тайну.
 Источники УБИС
 Под источником угроз безопасности информационных
систем принято понимать непосредственный генератор или
носитель этой угрозы . Такими источниками могут быть:
 а) люди из числа пользователей, персонал, обслуживающий
информационную систему, или посторонние лица;
 б) технические устройства ввода, хранения, обработки и
передачи данных;
 в) программы системные или прикладные;
 г) внешняя среда, генерирующая побочные шумы или
сигналы.
Спасибо за внимание