Загрози інформаційної безпеки

Інформаційна безпека
Критерії оцінки інформаційної безпеки

Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність

Нормативні документи

COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 ·

Забезпечення

Політика · СУІБ · КСЗІ · СЗІ

Захист інформації

Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації

Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки[1].

Під загрозою (в загальному) розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до заподіяння шкоди чиїм-небудь інтересам.

Під загрозою інтересів суб'єктів інформаційних відносин розуміють потенційно можливу подію, процес або явище, яке з допомогою впливу на інформацію або інші компоненти інформаційної системи, може прямо або опосередковано призвести до заподіяння шкоди даним того чи іншого суб'єкта[1]

Класифікація

Загрози інформаційної безпеки можуть бути класифіковані за різними ознаками:

  • За аспектом інформаційної безпеки, на який спрямовані загрози:
    • Загрози конфіденційності (неправомірний доступ до інформації). Загроза порушення конфіденційності полягає в тому, що інформація стає відомою тому, хто не володіє повноваженнями доступу до неї. Вона стається, коли отримано доступ до деякої інформації обмеженого доступу, що зберігається в комп'ютерній системі або передається від однієї системи до іншої. У зв'язку з загрозою порушення конфіденційності, використовується термін «витік». Подібні загрози можуть виникати внаслідок «людського фактора» (наприклад, випадкове делегування тому або іншому користувачеві привілеїв іншого користувача), збоїв роботи програмних та апаратних засобів. До інформації обмеженого доступу належить державна таємниця (комерційна таємниця, персональні дані, професійні види таємниці: лікарська, адвокатська, банківська, службова, нотаріальна таємниця страхування, слідства й судочинства, листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень (таємниця), відомості про сутність винаходу, корисної моделі або промислового зразка до офіційної публікації (ноу-хау) та ін)[2].
    • Загрози цілісності (неправомірна зміна даних). Загрози порушення цілісності — це загрози, пов'язані з імовірністю модифікації тієї чи іншої інформації, що зберігається в інформаційній системі. Порушення цілісності може бути викликано різними чинниками — від умисних дій персоналу до виходу з ладу обладнання.
    • Загрози доступності (здійснення дій, які унеможливлюють чи ускладнюють доступ до ресурсів інформаційної системи). Порушення доступності являє собою створення таких умов, при яких доступ до послуги або інформації або заблокований, або можливий за час, який не забезпечить виконання тих чи інших бізнес-цілей.
  • За розташуванням джерела загроз:
    • Внутрішні (джерела загроз розташовуються всередині системи);
    • Зовнішні (джерела загроз знаходяться поза системою).
  • За розмірами завданого збитку:
    • Загальні (завдавання збитку об'єктові безпеки в цілому, заподіяння значної шкоди);

Прикладом може слугувати ситуація з вірусом «I love you», що спричинив пошкодження комп'ютерних систем у багатьох містах світу, і завдав загального збитку близько 100 мільйонів доларів США[2].

    • Локальні (заподіяння шкоди окремими частинами об'єкта безпеки);
    • Приватні (заподіяння шкоди окремим властивостям елементів об'єкта безпеки).

Яскравим прикладом є гучний «касетний скандал»[2].

  • За ступенем впливу на інформаційну систему:
    • Пасивні (структура і зміст системи не змінюються);
    • Активні (структура і зміст системи піддається змінам).
  • За природою виникнення:
    • Природні (об'єктивні) — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
    • Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз своєю чергою виділяють:
      • Ненавмисні (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;
      • Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, оскільки вони є головною причиною злочинів і правопорушень[3].

За результатами, які визначили фахівці з інформаційної безпеки досліджень, понад 65 % шкоди, що наноситься інформаційним ресурсам, є наслідком ненавмисних помилок. Це є підставою для акцентування уваги на ефективнішому впровадженні комп'ютерних систем для забезпечення безпеки. Так, Національним інститутом стратегічних досліджень була запропонована програма «Електронна Україна»[2].

У цьому плані небезпечними є співробітники спецслужб, які, маючи доступ до секретної інформації з певних причин невдоволення, роблять інформацію загальнодоступною. Одним із таких прикладів є дія колишнього генерала СБУ, одного з керівників ГУР України Валерія Кравченка, який 18 лютого 2004 року, маючи доступ до секретних матеріалів, безпідставно надав до них доступ іншим особам, зокрема журналістам «Deutsche Welle»[2].

Класифікація джерел загроз інформаційної безпеки

Носіями загроз безпеки інформації є джерела загроз. Як джерела загроз можуть виступати як суб'єкти (особистість), так і об'єктивні прояви, наприклад, конкуренти, злочинці, корупціонери, адміністративно-управлінські органи. Джерела загроз переслідують при цьому наступні цілі: ознайомлення з охоронюваними відомостями, їх модифікація в корисливих цілях і знищення для нанесення прямого матеріального збитку.

  • Всі джерела загроз інформаційної безпеки можна поділити на три основні групи:
    • Обумовлені діями суб'єкта (антропогенні джерела) — суб'єкти, дії яких можуть призвести до порушення безпеки інформації, дані дії можуть бути кваліфіковані як навмисні або випадкові злочини. Джерела, дії яких можуть призвести до порушення безпеки інформації можуть бути як зовнішніми, так і внутрішніми. Ці джерела можна спрогнозувати, і прийняти адекватні заходи.
    • Обумовлені технічними засобами (техногенні джерела) — ці джерела загроз менш прогнозовані, безпосередньо залежать від властивостей техніки і тому вимагають особливої уваги. Дані джерела загроз інформаційній безпеці, також можуть бути як внутрішніми, так і зовнішніми.
    • Стихійні джерела — дана група об'єднує обставини, що становлять непереборну силу (стихійні лиха або інші обставини, які неможливо передбачити або запобігти чи можливо передбачити, але неможливо запобігти), такі обставини, які мають об'єктивний і абсолютний характер, поширюється на всіх. Такі джерела загроз абсолютно не піддаються прогнозуванню і тому заходи проти них повинні застосовуватися завжди. Стихійні джерела, як правило, є зовнішніми щодо захищеного об'єкта і під ними, як правило, розуміються природні катаклізми.[4].

Див. також

Примітки

  1. а б Класифікація загроз інформаційній безпеці. Архів оригіналу за 29 жовтня 2020. Процитовано 2 вересня 2018.
  2. а б в г д Інформаційна безпека України в умовах євроінтеграції. Архів оригіналу за 24 березня 2017. Процитовано 2 вересня 2018.
  3. Блинов А. М. Информационная безопасность: Учеб. пособие. Часть 1 / А. М. Блинов.–СПб.: СПБГУЭФ, 2010. — 96 с.
  4. Информационная безопасность: Учебник для студентов вузов. — М.: Академический Проект; Гаудеамус, 2-е изд. — 2004. — 544 с.

Література

  • Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации. — СПб.: СПбГУ ИТМО, 2010. — 98 с.
  • Макаренко С. И. Информационная безопасность: учебное пособие для студентов вузов. — Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. — 372 с.

Посилання

Read other articles:

Ворон (стихотворение)

У этого термина существуют и другие значения, см. Ворон (значения). Воронангл. The Raven Иллюстрация Джона Нила к сборнику «Ворон и другие стихотворения» (1910) Жанр стихотворение Автор Эдгар Аллан По Язык оригинала английский Дата первой публикации 29 января 1845 Издательство E...

 

Volta a Catalunya

Volta a Catalunya Volta a Catalunya 2020Rincian balapanPelaksanaanMarchLokasiCatalonia, SpanyolNama dalam bahasa InggrisTour of CataloniaNama lokalVolta a Catalunya (Catalonia)DisiplinJalan rayaKompetisiUCI World TourTipeBalap tahapanPengelolaVolta Ciclista a Catalunya Associació Esportiva (Unió Esportiva de Sants)Direktur balapanRubèn PerisSejarahEdisi pertama1911 (1911)Edisi terbaru101 (pada 2022)Juara pertama Sebastià Masdeu (ESP)Juara ...

 

Bioplastik

Kemasan plastik terbuat dari bioplastic Bioplastik adalah plastik atau polimer yang secara alamiah dapat dengan mudah terdegradasi baik melalui serangan mikroorganisme maupun oleh cuaca (kelembaban dan radiasi sinar matahari). Bioplastik terbuat dari sumber biomassa seperti minyak nabati, amilum jagung, klobot jagung,[1] amilum ercis,[2] atau mikrobiota[3] seperti Chlorella, Spirulina, Chlorogloea fritschii, Phaedocatylum tricornotum, Calothrix scytonemicola, Scenedesm...

العلاقات الإكوادورية الإسبانية

العلاقات الإكوادورية الإسبانية الإكوادور إسبانيا   الإكوادور   إسبانيا تعديل مصدري - تعديل   العلاقات الإكوادورية الإسبانية هي العلاقات الثنائية التي تجمع بين الإكوادور وإسبانيا.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجعية للدو�...

 

أييوس كونستانتينوس (فثيوتيس)

  لمعانٍ أخرى، طالع أييوس كونستانتينوس (توضيح). أييوس كونستانتينوس   تقسيم إداري البلد اليونان  [1] خصائص جغرافية إحداثيات 38°45′29″N 22°51′28″E / 38.758164°N 22.857871°E / 38.758164; 22.857871   الارتفاع 10 متر  السكان التعداد السكاني 2574 (2001)2362 (1991)2289 (resident population of Greece) (...

 

Communauté de communes des Terres d'Auxois

Cet article est une ébauche concernant une intercommunalité française et la Côte-d'Or. Vous pouvez partager vos connaissances en l’améliorant (comment ?) ; pour plus d’indications, visitez le Projet des intercommunalités françaises. Communauté de communes des Terres d'Auxois Administration Pays France Région Bourgogne-Franche-Comté Département Côte-d'Or Forme Communauté de communes Siège Semur-en-Auxois Communes 76 Président Jean-Michel Pétreau (SE) Date de ...

Ruée vers l'or en Californie

Vous lisez un « bon article » labellisé en 2008. « Un nouveau superbe clipper partant pour San Francisco », publicité pour le voyage vers la Californie publiée à New York dans les années 1850. La ruée vers l’or en Californie (California gold rush) est une période d'environ huit ans (1848-1856) qui commence en janvier 1848 par suite de la découverte d'or à Sutter's Mill, une scierie appartenant au Suisse Johann August Sutter, près de Coloma, à l'est de Sac...

 

Aseupan

Aseupan Aseupan (aksara Sunda ᮃᮞᮩᮕᮔ᮪) atau kukusan adalah suatu wadah untuk mengukus nasi atau makanan lain.[1] Aseupan berbentuk kerucut dan terbuat dari bambu yang dianyam.[1] Seperti halnya seeng, aseupan merupakan alat memasak yang penting yakni untuk mengukus nasi.[1][2] Oleh sebab itu, hampir di setiap dapur pada masyarakat Sunda selalu didapati aseupan.[1] Bibir aseupan ada yang diwengku ada pula yang tidak. Selain untuk memasak nasi,...

 

Provincial Grand Lodges (UGLE)

This article relies excessively on references to primary sources. Please improve this article by adding secondary or tertiary sources. Find sources: Provincial Grand Lodges UGLE – news · newspapers · books · scholar · JSTOR (May 2022) (Learn how and when to remove this template message) Provincial Grand Lodges are administrative subdivisions of a Grand Lodge. Under the jurisdiction of the United Grand Lodge of England, they are the regional govern...

Final Fantasy Explorers

Video game for the Nintendo 3DS 2014 video gameFinal Fantasy ExplorersGame logo, designed by Yoshitaka Amano.[2]Developer(s)Racjin[3]Square Enix[2]Publisher(s)Square EnixDirector(s)Atsushi Hashimoto[2]Producer(s)Hiroyuki Miura[2]Designer(s)Gen Kobayashi[2]Artist(s)Toshiyuki Itahana[2]Composer(s)Tsuyoshi Sekito[4]SeriesFinal FantasyPlatform(s)Nintendo 3DSReleaseJP: December 18, 2014NA: January 26, 2016[1]EU: January 29, 20...

 

Louis Bonaparte

Louis IRaja HollandiaComte de Saint-LeuRaja HollandiaBerkuasa5 Juni 1806 – 1 Juli 1810Penobatan5 Juni 1806PendahuluTidak adaKerajaan dibentukPenerusLouis II dari HollandiaInformasi pribadiKelahiran2 September 1778Ajaccio, KorsikaKematian25 Juli 1846(1846-07-25) (umur 67)Livorno, Kadipaten Agung TuscanyPemakamanSaint-Leu-la-ForêtWangsaDinasti BonaparteNama lengkapLouis Napoleon BonaparteAyahCarlo BuonaparteIbuLetizia RamolinoPasanganHortense de BeauharnaisAnakNapoleon Charles, Prince R...

 

Bee Gees

Bee GeesI Bee Gees nel 1977 (dall'alto: Barry, Robin e Maurice) Paese d'origine Australia Regno Unito GenerePop[1][2][3]Disco[1][2][3][4][5] Periodo di attività musicale1958 – 19691970 – 20032009 – 2012 EtichettaPolydor, RSO Album pubblicati40 Studio22 Live2 Raccolte12 Logo ufficiale Sito ufficiale Modifica dati su Wikidata · Manuale I Bee Gees sono stati un grupp...

對習近平的負面稱呼

习近平 习近平自2012年出任中共中央总书记成为最高领导人期间,因其废除国家主席任期限制、开启总书记第三任期、集权统治、公共政策与理念、知识水平和自述经历等争议,被中国大陸及其他地区的民众以其争议事件、个人特征及姓名谐音创作负面称呼,用以恶搞、讽刺或批评习近平。对习近平的相关负面称呼在互联网上已经形成了一种活跃、独特的辱包亚文化。 权力�...

 

Soegiarto (militer)

SoegiartoSoegiarto saat menjabat Wali kota Yogyakarta Wali Kota YogyakartaMasa jabatan1981–1986GubernurHamengkubuwana IXPendahuluH. AhmadPenggantiDjatmikanto Danumartono Karier militerPihak IndonesiaDinas/cabang TNI Angkatan DaratPangkat Mayor Jenderal TNISatuanInfanteri (Kopassandha)Sunting kotak info • L • B Mayor Jenderal TNI (Purn) Soegiarto adalah seorang purnawirawan perwira tinggi TNI Angkatan Darat dan juga tokoh penumpas pembrontakan Gerakan 30 September 1965. Ia...

 

House of Games

1987 David Mamet film For the UK game show, see Richard Osman's House of Games. House of GamesTheatrical release posterDirected byDavid MametScreenplay byDavid MametStory by Jonathan Katz David Mamet Produced byMichael HausmanStarring Lindsay Crouse Joe Mantegna CinematographyJuan Ruiz AnchíaEdited byTrudy ShipMusic byAlaric JansProductioncompanyFilmhausDistributed byOrion PicturesRelease dates October 11, 1987 (1987-10-11) (New York Film Festival) October 16, 19...

سيف العتيقي

سيف العتيقي معلومات شخصية الميلاد سنة 1695   حرمة  الوفاة 26 يوليو 1775 (79–80 سنة)  الأحساء  مواطنة الدولة العثمانية  الديانة الإسلام المذهب الفقهي حنبلي الحياة العملية تعلم لدى محمد بن عبد الله الفيروز  المهنة فقيه  تعديل مصدري - تعديل   سيف بن حمد بن أحمد ا�...

 

台湾共产党 (2008年)

  此条目页的主題是於2008年合法成立的台灣共產黨。关于其它名称相似的政党,請見「台湾共产党 (消歧义)」。 台湾共產黨英文名称Taiwan Communist Party主席王老养秘书长許滄淵总书记黃士庭成立1994年10月16日 (1994-10-16)解散2020年4月29日 (2020-04-29)总部 中華民國台南市新化區崙頂里崙子頂30之120號意識形態社会民主主义[1]改良主义[1] 台灣獨立政治立�...

 

Politics of Puerto Rico

Politics of a U.S. territory Politics of Puerto Rico Constitution and law United States Constitution Puerto Rico Constitution Puerto Rico law Executive Governor Cabinet Chief of Staff Executive departments Fiscal agent and financing Government-owned corporations Line of succession Office of the Governor Transition process First Lady Legislative Legislature: 17th Legislative Assembly of Puerto Rico Senate: 26th Senate of Puerto Rico President of the Senate: Thomas Rivera Schatz President pro t...

منطقة قطبية

موقع المنطقتين القطبيتين نصف الكرة الأرضية الشمالي (أرض متجمّدة بشكل دائم) في الأرجوان. المناطق القطبية للأرض هي مناطق الكرة الأرضية التي تحيط بالقطبين معروفة كذلك بالمناطق الباردة.[1][2][3] فالقطب الشمالي والجنوبي يكونان مركزها. تلك المنطقتين يهيمن عليهما غطاء ...

 

Radio Österreich International

Austrian international radio station Radio Österreich InternationalCountryAustriaOwnershipOwnerORFKey peopleAlexander WrabetzHistoryLaunch date1955Closed2003Replaced byÖ1 InternationalLinksWebsitewww.orf.at Radio Österreich International (RÖI) (Austrian Radio International) was an international shortwave radio station broadcast by ORF. RÖI ceased operations in 2003. History RÖI was launched in 1955 by order of the Federal Chancellery with the objective of increasing awareness of Au...