Информационные, физические, организованные угрозы

Информационная безопасность — такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой, — ее наличие и функционирование не создают информационных угроз для элементов самой системы и внешней среды.

Отсюда естественным образом вытекает, что обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь при взаимоувязанном решении трех следующих составляющих проблем:

• защита находящейся в системе, информации от дестабилизирующего воздействия внешних и внутренних угроз;
• защита элементов системы от дестабилизирующего воздействия внешних и внутренних угроз;
• защита внешней среды от информационных угроз со стороны рассматриваемой системы.

В соответствии с изложенным проблема информационной безопасности — это совокупность двух проблем — защиты информации и защиты от информации.

Важнейшее в обеспечении информационной безопасности — это определение угроз. С этого надо начинать.

В качестве общей ориентации здесь за основу можно взять проект Концепции информационной безопасности Российской Федерации, разрабатываемый по заданию Совета Безопасности России.

В разделе 3 проекта "Угрозы информационной безопасности Российской Федерации" постулируются следующие положения.

Источники угроз информационной безопасности можно разделить на внешние и внутренние.

К внешним источникам угроз относятся:

• недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
• деятельность иностранных разведывательных и специальных служб;
• деятельность иностранных политических и экономических структур, направленная против интересов Российского государства;
• преступные действия международных групп, формирований и отдельных лиц;
• стихийные бедствия и катастрофы.

К внутренним источникам угроз относятся:

• противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;
• неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;
• нарушения установленных регламентов сбора, обработки и передачи информации;
• преднамеренные действия и непреднамеренные ошибки персонала информационных систем;
• отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.

Способы воздействия угроз подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.

Информационные способы включают:

• нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
• несанкционированный доступ к информационным ресурсам;
• манипулирование информацией (дезинформация, сокрытие или искажение информации);
• незаконное копирование данных в информационных системах; использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;
• хищение информации из библиотек, архивов, банков и баз данных; нарушение технологии обработки информации.

Программно-математические способы включают: внедрение программ-вирусов;

установку программных и аппаратных закладных устройств; уничтожение или модификацию данных в информационных системах.

Физические способы включают:

Поиск по сайту: