Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Угрозы конфиденциальной информации

Читайте также:
  1. Анализ информации и выбор РА
  2. Архитектура процессов обработки информации
  3. Безопасность, обеспечение безопасности социальной системы, угрозы системе
  4. В условиях дефицита информации о человеке общее оценочное впечатление о нем влияет на восприятие его поступков и личностных качеств.
  5. Ваши права в отношениях со средствами массовой информации
  6. Ввод информации
  7. Взаимодействие со средствами массовой информации
  8. Виды коммерческой информации
  9. Виды коммуникаций и преграды для передаваемой информации
  10. Выбор средств распространения информации

 

Под угрозами конфиденциальной информации принято понимать потенциальные или реально воз­можные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.

 

 

Такими действиями являются:

1. ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;

2. модификация информации в криминальных целях как частичное или значительное изменение соста­ва и содержания сведений;

3. разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения матери­ального ущерба.

ИНФОРМАЦИЯ
СПОСОБЫ ДОСТУПА
ОБЪЕКТЫ УГРОЗ
УГРОЗЫ
-за счет разглашения -за счет утечки -за счет НСД
Рис. 1.4 - Концептуальная модель безопасности информации
Информационная безопасность – это состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности
НАПРАВЛЕНИЯ ЗАЩИТЫ
- правовая -организационная -инженерно-техническая
СРЕДСТВА ЗАЩИТЫ
-физические -аппаратные -программные -криптографические  
СПОСОБЫ ЗАЩИТЫ
-упреждение -предотвращение -пресечение -противодействие  
ИСТОЧНИКИ ИНФОРМАЦИИ
-люди -документы -публикации -тех. носители -тех. средства -продукция -отходы  
ЦЕЛИ
-ознакомление -модификация -уничтожение    
Сведения о составе, состоянии и деятельности
ИСТОЧНИКИ УГРОЗ
-целостности -конфиденциальности -полноте -доступности    
-конкуренты -преступники -коррупционеры -административные органы  

 


В конечном итоге противоправные действия с ин­формацией приводят к нарушению ее конфиденциаль­ности, полноты, достоверности и доступности (рис. 1.5), что в свою очередь приводит к нарушению как режи­ма управления, так и его качества в условиях ложной или неполной информации.

Каждая угроза влечет за собой определенный ущерб — моральный или материальный, а защита и противодействие угрозе призваны снизить его величину, в идеале — полностью, реально — значительно или хотя бы частично. Но и это удается далеко не всегда.

  -искажение -ошибки -потеря
УГРОЗЫ ИНФОРМАЦИИ
Проявляются в нарушении
  -разглашение -утечка -НСД
КОНФИДЕНЦИ-АЛЬНОСТИ
  -фальсификация -подделка -мошенничество
ДОСТОВЕРНОСТИ
ЦЕЛОСТНОСТИ
  -нарушение связи -воспрещение получения
ДОСТУПНОСТИ
Рис. 1.5 – Противоправные действия с информацией

 


С учетом этого угрозы могут быть классифициро­ваны по следующим кластерам (рис. 1.6):

 

    Угроза – потенциально возможное или реальное действие злоумышленников, способное нанести моральный или материальный ущерб
КЛАССИФИКАЦИЯ УГРОЗ
    Персонал Материальные и финансовые ценности Информация
По объектам
    Предельный Значительный Незначительный  
По величине ущерба
    Весьма вероятные Вероятные Маловероятные
По вероятности возникновения
    Стихийные Преднамеренные
По причинам появления
    Материальный Моральный
По ущербу
    Внутренние Внешние
По отношению к объекту
    Активные Пассивные
По характеру воздействия
Рис. 1.6 – Классификация угроз  

 

 


1. по величине принесенного ущерба:

• предельный, после которого фирма может стать банкротом;

• значительный, но не приводящий к банкротству;

• незначительный, который фирма за какое-то вре­мя может компенсировать.

2. по вероятности возникновения:

• весьма вероятная угроза;

• вероятная угроза;

• маловероятная угроза,

3. по причинам появления:

• стихийные бедствия;

• преднамеренные действия.

4. по характеру нанесенного ущерба:

• материальный;

• моральный;

5. по характеру воздействия:

• активные;

• пассивные.

6. по отношению к объекту:

• внутренние;

• внешние.

Источниками внешних угроз являются:

• недобросовестные конкуренты;

• преступные группировки и формирования;

• отдельные лица и организации административно-управленческого аппарата.

Источниками внутренних угроз могут быть:

• администрация предприятия;

• персонал;

•технические средства обеспечения производствен­ной и трудовой деятельности.

Соотношение внешних и внутренних угроз на ус­редненном уровне можно охарактеризовать так:

• 82% угроз совершается собственными сотрудни­ками фирмы при их прямом или опосредованном участии;

• 17% угроз совершается извне — внешние угрозы;

• 1% угроз совершается случайными лицами.

Угроза — это потенциальные или реальные действия, приводящие к моральному или ма­териальному ущербу.

 


<== предыдущая страница | следующая страница ==>
Концептуальная модель информационной безопасности | Действия, приводящие к неправомерному овладению конфиденциальной информацией

Дата добавления: 2014-03-22; просмотров: 462; Нарушение авторских прав




Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.003 сек.