Понятие информации. Классификация угроз информации


Понятие, что такое информация, дает Федеральный Закон №149-ФЗ «Об информации, информационных технологиях и о защите информации». Согласно закона:

Информация – сведения (сообщения, данные) независимо от формы их представления.

С распространением информационных технологий многие стали понимать информацию как сведения, хранящиеся и обрабатываемые в компьютерах, смартфонах, облачных хранилищах, то есть в частях компьютерных систем. Это не совсем так. Есть еще речевая, визуальная (которую можно только посмотреть). Есть, наконец, информация на бумажных носителях, которая никогда не попадает в информационные системы.

Значит, и меры защиты информации не сводятся к защите информационных систем. Иной раз хороший замок на двери дает больше, чем самая крутая компьютерная программа для защиты информации. Лучше понять, что означает защита информации, можно через ее свойства.

У информации есть три основных свойства – это конфиденциальность, целостность и доступность. На эти свойства и распространяется понятие защиты информации, то есть:

  1. Защита конфиденциальности - соблюдение конфиденциальности информации ограниченного доступа.
  2. Защита целостности - защита от неправомерного доступа, уничтожения, изменения, распространения и иных неправомерных действий в отношении информации.
  3. И противоположность первому свойству - доступность - предоставление беспрепятственного доступа к общедоступной информации.

Когда речь заходит о защите, следующий вопрос, который обычно возникает – а от чего или кого защищаемся-то? Если кратко - от угроз. Применительно к человеку угроза более-менее понятна: «Я тебе… чего там…сделаю!!!».

А по отношению к информации? Какие же бывают угрозы для информации? Если еще раз обратится к свойствам информации, то можно выделить первый вид классификации угроз - по виду нарушаемого свойства информации.

Если информация конфиденциальна или проще говоря закрыта или секретна, то и угрозами для нее будут: утечка, перехват, съем, копирование, хищение, разглашение. Угрозы целостности - утрата, уничтожение, модификации, угроза доступности – это блокировка информации.

Второй вид классификации - по причине возникновения угрозы. Эта причина бывает:

  1. Естественной, то есть под воздействием стихийных природных явлений или физических процессов, не зависящих от воли человека.
  2. Например, ураган, который вызвал обрыв линии связи у информационного центра – доступ к информации этого центра нарушен.

    Под физическими процессами понимаются – коррозия, окисление, усыхание деталей и контактов компьютерной техники, которые вызывают сбои, ошибки и поломки оборудования.

  3. Искусственной, вызванной воздействием человека. Искусственные угрозы могут быть случайными и умышленными.
  4. Случайные угрозы – это непреднамеренные ошибки программного обеспечения, персонала, сбои в работе систем, а также отказы компьютерной техники.

    Умышленные угрозы - неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей.

    Основные опасность информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.

    Также угрозы информационной безопасности могут быть внутренними и внешними. Например, аварии на внутренних электрических сетях организации относятся в внутренним угрозам, а авария на распределительной подстанции – к внешним. Или несанкционированный доступ персонала к информации – это внутренняя угроза, а вот аналогичная попытка от хакерской группы – уже внешняя.

    Наконец, по видам возможных источников угроз можно классифицировать:

    1. Физическое лицо - внутренние нарушители и внешние нарушители.
    2. Аппаратные закладки - встроенные закладки и автономные закладки.
    3. Вредоносные программы - троянские программы, вирусы, сетевые черви, другие (подбор паролей, удаленный доступ).
    4. Явления - техногенные аварии, стихийные бедствия, природные явления.

    Если имеются угрозы информации, очевидно должны быть и определенные меры защиты и реагирования. Об этом – в следующей части.



    Далее:
    Правовые, организационные и технические меры защиты информации