276 Свойства информации как объекта защиты. Виды угроз безопасности информации.
Согласно законодательству РФ, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления. Защите подлежит внутренняя, конфиденциальная и секретная информация. Внутренняя информация- информация о компании, которая еще не была опубликована. Информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и др. законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение которых может нанести вред его интересам. К секретной информации относится информация, содержащая государственную тайну. Государственной тайной является информация, несанкционированное распространение которой может нанести ущерб интересам государственных органов, организациям, субъектам и стране в целом.
Защита конфиденциальной информации определяется рядом свойств информации, основные из которых следующие:
Информация доступна человеку, если она содержится на материальном носителе. С помощью материальных средств можно защищать только материальный объект, т.о., объектом защиты информации являются материальные носители информации. Носители информации бывают:
носители - источники информации (чертёж - это источник, а бумага, на которой он нарисован, - носитель)
носители - переносчики информации
носители - получатели информации
Ценность информации оценивается степенью полезности её для пользователя. Полезность информации всегда конкретна - нет ценной информации вообще - информация полезна или вредна для конкретного её пользователя, поэтому при защите информации прежде всего определяют круг субъектов, заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники. В интересах защиты информации её владелец наносит на носитель информации условный знак полезности содержащейся на нём информации - гриф секретности или конфиденциальности. В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику:
величина экономического и морального ущерба, наносимого организации
реальность создания предпосылок для катастрофических последствий в деятельности организации (банкротства и т.п.)
Т.к. информация для получателя может быть полезной или вредной, то информацию можно рассматривать как товар. Цена информации, как любого товара, складывается из себестоимости и прибавочной стоимости (прибыли). Себестоимость определяется расходами владельца информации на её получение путём:
исследований в лабораториях, аналитических центрах, группах и т.п.
покупке информации
добыча информации противоправными действиями
Прибыль от информации может быть получена в результате следующих действий:
продажи информации на рынке
материализации информации в продукции с новыми свойствами или в технологиях, приносящими прибыль
использование информации для принятия эффективных решений (экономия средств, ресурсов и т.п.)
Ценность информации изменяется во времени. Распространение информации и её использование приводят к изменению её ценности и цены. Характер изменения ценности от времени зависит от вида информации.
Невозможно объективно оценить количество информации. Иногда полезность информации связывают с её качеством, но понятие "качество", применительно к информации, не имеет самостоятельного значения, т.к. оно поглощается понятием "количество". Количество информации зависит от её качества: чем более качественная фотография, тем больше оттенков и полутонов она содержит, тем менее на ней помех. Под качеством информации подразумевают качество отображения её на носителе или её достоверность.
При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.
Виды угроз безопасности информации
Безопасность информации- это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.
Нарушение целостности информации это частный случай её изменения. Потенциальная угроза безопасности информации существует всегда.
Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Так как информация содержится в информационных параметрах для обеспечения её безопасности должны сохранять свои значения в течение определенного времени.
Информация постоянно подвергается случайными или преднамеренными угрозами хищения, изменения или уничтожения.
Виды угроз:
действия злоумышленника
наблюдение за источниками информации
подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов
перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений
несанкционированное распространение материальных носителей за пределами организации
разглашение информации компетентными людьми
утеря носителей информации
несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре
воздействие стихийных сил
сбои в аппаратуре сбора, обработки и передачи информации
воздействие мощных электромагнитных и электрических помех промышленных и природных.
Do'stlaringiz bilan baham: |