Киберправо и киберэтика

Признаки и составляющие угрозы. Определение угрозы защищаемой информации

Download 1,84 Mb.

bet	73/97
Sana	06.07.2022
Hajmi	1,84 Mb.
	#752104
Turi	Учебное пособие

1 ... 69 70 71 72 73 74 75 76 ... 97

Bog'liq
учебное пособие (2)

10.2. Признаки и составляющие угрозы. Определение угрозы защищаемой информации.
Угрозы защищаемой информации связаны с ее уязвимостью, т.е. неспособностью информации самостоятельно противостоять дестабилизирующим воздействиям, нарушающим ее статус. Нарушение статуса защищаемой информации состоит в нарушении ее физической сохранности, логической структуры и содержания, доступности для правомочных пользователей, конфиденциальности (закрытости для посторонних) и выражается посредством реализации шести форм проявления уязвимости информации:

Потери носителя информации.
Хищения носителя информации или отображенной в нем информации.
Несанкционированного уничтожения носителя информации или отображенной в нем информации.
Искажения информации.
Блокирования информации (для правомочных пользователей).
Разглашения информации.

Реализация угроз приводит, в зависимости от их характера, к одной или нескольким формам проявления уязвимости информации. При этом каждой из форм проявления уязвимости (или нескольким из них) присущи определенные, имеющие отношение только к ним угрозы с набором соответствующих компонентов, т.е. структура конкретной угрозы предопределяет конкретную форму.
Однако должна существовать и общая, как бы типовая структура угроз, составляющая основу конкретных угроз, и базирующаяся на определенных признаках, характерных для угрозы защищаемой информации. К признакам структурирования угроз относятся:

Сущностные проявления. Любое проявление, обнаружение чего-то принято называть явлением. Следовательно, одним из признаков и вместе с тем одной из составляющих угрозы должны быть явления.
Факторы. В основе любого явления лежат соответствующие причины, которые являются его движущей силой и которые, в свою очередь, обусловлены определенными обстоятельствами или предпосылками. Эти причины и обстоятельства (предпосылки) относятся к факторам, создающим возможность дестабилизирующего воздействия на информацию.
Наличие условий. Факторы могут стать побудительной силой для явлений, а последние могут «сработать» лишь при наличии определенных условий (обстоятельств) для этого.
Направленность, результат, к которому может привести дестабилизирующее воздействие на информацию. Таким результатом во всех случаях реализации угрозы является нарушение статуса информации.

На основе сказанного можно формулировать следующее определение угрозы:
Угроза защищаемой информации - совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации.
Признаки угрозы выражают ее суть, но не раскрывают структуру. Для такого раскрытия необходимо эти признаки конкретизировать содержательной частью, которая, во-первых, должна отразить характер явлений и факторов и, во-вторых, раскрыть их состав, как и состав условий.
К явлениям, т.е. сущностным проявлениям угрозы, относятся:

Источники дестабилизирующего воздействия на информацию (от кого или от чего исходит дестабилизирующее воздействие).
Виды дестабилизирующего воздействия на информацию (каким образом (по каким направлениям) происходит дестабилизирующее воздействие).
Способы дестабилизирующего воздействия на информацию (какими приемами, действиями осуществляются (реализуются) виды дестабилизирующего воздействия);

К факторам, создающим возможность дестабилизирующего воздействия на информацию, относятся:

Причины, вызывающие дестабилизирующие воздействия на защищаемую информацию.
Обстоятельства, способствующие появлению этих причин.
Наличие каналов несанкционированного доступа к защищаемой информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешенного доступа.
Наличие методов несанкционированного доступа к конфиденциальной информации.

Download 1,84 Mb.

Do'stlaringiz bilan baham:

1 ... 69 70 71 72 73 74 75 76 ... 97