Классификация и анализ угроз защищаемой информации

Технические средства, являющиеся источниками потенциальных угроз безопасности информации, так же могут быть внешними:

1. Средства связи;
2. Сети инженерных коммуникаций (канализации, водоснабжения);
3. Транспорт.

И внутренними:

1. Некачественные технические средства обработки информации;
2. Некачественные программные средства обработки информации;
3. Вспомогательные средства (охраны, сигнализации, телефонии);
4. Другие технические средства применяемые в организации.

 

Стихийные источники  угроз.

Третья группа источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К неопределенной силе в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда.

Стихийные источники потенциальных угроз информационной безопасности, как правило, являются внешними по отношению к защищаемому объекту и под ними понимаются, прежде всего, природные катаклизмы:

1. Пожары;
2. Землетрясения;
3. Наводнения;
4. Ураганы;
5. Различные непредвиденные обстоятельства;
6. Необъяснимые явления;
7. Другие форс-мажорные обстоятельства.

Причины и виды утечки информации

Основными причинами утечки информации являются:

1. несоблюдение персоналом норм, требований, правил эксплуатации Автоматизированных Систем (АС);
2. ошибки в проектировании АС и систем защиты АС;
3. ведение противостоящей стороной технической и агентурной разведок.

Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так  и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные  действия, двигают личные побудительные  мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р. 50922-96 рассматриваются три  вида утечки информации: разглашение; несанкционированный доступ к информации; получение защищаемой информации разведками.     Разглашение информации – это несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.            Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.    Получение защищаемой информации разведками может осуществиться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка).          Канал утечки информации – совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей или вне ее.

 

 

 
Применительно к АС выделяют следующие каналы утечки:

1. Электромагнитный канал.

 Причиной его возникновения  является электромагнитное поле, связанное с протеканием электрического  тока в аппаратных компонентах  АС и индукцией в близко  расположенных проводных линиях (наводки). Электромагнитный канал  в свою очередь делится на:

1. радиоканал (высокочастотное излучение);
2. низкочастотный канал;
3. сетевой канал (наводки на сеть электропитания);
4. канал заземления (наводки на провода заземления);
5. линейный канал (наводки на линии связи между компьютерами).

2. Акустический (вибро-акустический) канал.

Связан с распространением звуковых волн в воздухе или упругих  колебаний в других средах, возникающих  при работе устройств отображения  информации АС. 
3. Визуальный канал.           Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации без проникновения в помещения, где расположены компоненты системы. В качестве средств выделения информации могут рассматриваться фото/видеокамеры и др. 
4. Информационный канал.           Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключено к линиям связи. Информационный канал может быть разделен на следующие каналы:

1. канал коммутируемых линий связи;
2. канал выделенных линий связи;
3. канал локальной сети;
4. канал машинных носителей информации;
5. канал терминальных и периферийных устройств.

 

 

 

Ущерб.

Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящем  от субъекта проявлений (например, стихийных  случаев или иных воздействий, таких  как  проявление техногенных свойств  цивилизации). В первом случае на лицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние, совершенное с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.

Во втором случае ущерб  носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговариваться гражданским, административным или арбитражным правом как предмет рассмотрения.

Проявления возможного ущерба могут  быть различны:

1. Моральный и материальный ущерб деловой репутации организации;
2. Моральный, материальный или физический ущерб, связанный с разглашением персональных данных отдельных лиц;
3. Материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
4. Материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
5. Материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;
6. Моральный и материальный ущерб от дезорганизации деятельности организации;
7. Моральный и материальный ущерб от нарушения международных отношений. При рассмотрении в качестве субъекта, причинившего ущерб, какое-либо природное или техногенное явление, под ущербом можно понимать невыгодные для собственника имущественные последствия, вызванные этим явлением и которые могут быть компенсированы за счет средств третьей стороны (страхование рисков наступления события) или за счет собственных средств собственника  информации.

Например, страхование представляет собой отношения по защите имущественных  интересов физических и юридических  лиц при наступлении определенных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых ими страховых взносов.

Объектами страхования могут  быть не противоречащие законодательству Российской Федерации имущественные  интересы, связанные с возмещением  страхователем причинённого им личности или имуществу физического лица, а также вреда, причиненного юридическому лицу.

Классификация злоумышленников.

Возможности осуществления вредительских  воздействий зависят от статуса  злоумышленника по отношению к информационной вычислительной системе. Злоумышленником  может быть:

• разработчик информационной системы (владеет наиболее полной информацией о программных и аппаратных средствах информационной системы и имеет возможность внедрения «закладок» на этапах создания и модернизации систем, но не получает доступа на эксплуатируемые объекты информационной системы);
• сотрудник из числа обслуживающего персонала (работники службы безопасности информации, системные и прикладные программисты, инженерно- технический персонал);
• пользователь (имеет общее представление о структуре информационной системы и механизмах ее защиты, но может осуществлять сбор информации методами традиционного шпионажа и попытками несанкционированного доступа к информации);
• постороннее лицо (дистанционные методы шпионажа и диверсионная деятельность)

Виды угроз информационной безопасности.

(Из доктрины информационной безопасности Российской Федерации)

 
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие  виды:

- угрозы конституционным  правам и свободам человека  и гражданина в области духовной  жизни и информационной деятельности, индивидуальному, групповому и  общественному сознанию, духовному  возрождению России;

- угрозы информационному  обеспечению государственной политики  Российской Федерации;

- угрозы развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации  и связи, обеспечению потребностей  внутреннего рынка в ее продукции  и выходу этой продукции на  мировой рынок, а также обеспечению  накопления, сохранности и эффективного  использования отечественных информационных  ресурсов;

- угрозы безопасности  информационных и телекоммуникационных  средств и систем, как уже развернутых,  так и создаваемых на территории  России.

Угрозами конституционным  правам и свободам человека и гражданина в области духовной жизни и  информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут  являться:

- принятие федеральными  органами государственной власти, органами государственной власти  субъектов Российской Федерации  нормативных правовых актов, ущемляющих  конституционные права и свободы  граждан в области духовной  жизни и информационной деятельности;

- создание монополий на  формирование, получение и распространение  информации в Российской Федерации,  в том числе с использованием  телекоммуникационных систем;

- противодействие, в том  числе со стороны криминальных  структур, реализации гражданами  своих конституционных прав на  личную и семейную тайну, тайну  переписки, телефонных переговоров  и иных сообщений;

- нерациональное, чрезмерное  ограничение доступа к общественно  необходимой ин-формации;

- противоправное применение  специальных средств воздействия  на индивидуальное, групповое и  общественное сознание;

- неисполнение федеральными  органами государственной власти, органами государственной власти  субъектов Российской Федерации,  органами местного самоуправления, организациями и гражданами требований  федерального законодательства, регулирующего  отношения в информационной сфере;

- неправомерное ограничение  доступа граждан к открытым  информационным ресурсам федеральных  органов государственной власти, органов государственной власти  субъектов Российской Федерации,  органов местного самоуправления, к открытым архивным материалам, к другой открытой социально  значимой информации;

- дезорганизация и разрушение  системы накопления и сохранения  культурных ценностей, включая  архивы;

- нарушение конституционных  прав и свобод человека и  гражданина в области массовой  информации;

- вытеснение российских  информационных агентств, средств  массовой информации с внутреннего  информационного рынка и усиление  зависимости духовной, экономической  и политической сфер общественной  жизни России от зарубежных  информационных структур;

- девальвация духовных  ценностей, пропаганда образцов  массовой культуры, основанных на  культе насилия, на духовных  и нравственных ценностях, противоречащих  ценностям, принятым в российском  обществе;

- снижение духовного,  нравственного и творческого  потенциала населения России, что  существенно осложнит подготовку  трудовых ресурсов для внедрения  и использования новейших технологий, в том числе информационных;

- манипулирование информацией  (дезинформация, сокрытие или  искажение информации).

Угрозами информационному  обеспечению государственной политики Российской Федерации могут являться:

- монополизация информационного  рынка России, его отдельных секторов  отечественными и зарубежными  информационными структурами;

- блокирование деятельности  государственных средств массовой  информации по ин-формированию российской и зарубежной аудитории;

- низкая эффективность  информационного обеспечения государственной  политики Российской Федерации  вследствие дефицита квалифицированных  кадров, отсутствия системы формирования  и реализации государственной  информационной политики.

Угрозами развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции  и выходу этой продукции на мировой  рынок, а также обеспечению накопления, сохранности и эффективного использования  отечественных информационных ресурсов могут являться: