Понятие информации. Классификация угроз информации
Понятие, что такое информация, дает Федеральный Закон №149-ФЗ «Об информации, информационных технологиях и о защите информации». Согласно закона:
Информация – сведения (сообщения, данные) независимо от формы их представления.
С распространением информационных технологий многие стали понимать информацию как сведения, хранящиеся и обрабатываемые в компьютерах, смартфонах, облачных хранилищах, то есть в частях компьютерных систем. Это не совсем так. Есть еще речевая, визуальная (которую можно только посмотреть). Есть, наконец, информация на бумажных носителях, которая никогда не попадает в информационные системы.
Значит, и меры защиты информации не сводятся к защите информационных систем. Иной раз хороший замок на двери дает больше, чем самая крутая компьютерная программа для защиты информации. Лучше понять, что означает защита информации, можно через ее свойства.
У информации есть три основных свойства – это конфиденциальность, целостность и доступность. На эти свойства и распространяется понятие защиты информации, то есть:
- Защита конфиденциальности - соблюдение конфиденциальности информации ограниченного доступа.
- Защита целостности - защита от неправомерного доступа, уничтожения, изменения, распространения и иных неправомерных действий в отношении информации.
- И противоположность первому свойству - доступность - предоставление беспрепятственного доступа к общедоступной информации.
Когда речь заходит о защите, следующий вопрос, который обычно возникает – а от чего или кого защищаемся-то? Если кратко - от угроз. Применительно к человеку угроза более-менее понятна: «Я тебе… чего там…сделаю!!!».
А по отношению к информации? Какие же бывают угрозы для информации? Если еще раз обратится к свойствам информации, то можно выделить первый вид классификации угроз - по виду нарушаемого свойства информации.
Если информация конфиденциальна или проще говоря закрыта или секретна, то и угрозами для нее будут: утечка, перехват, съем, копирование, хищение, разглашение. Угрозы целостности - утрата, уничтожение, модификации, угроза доступности – это блокировка информации.
Второй вид классификации - по причине возникновения угрозы. Эта причина бывает:
- Естественной, то есть под воздействием стихийных природных явлений или физических процессов, не зависящих от воли человека.
- Искусственной, вызванной воздействием человека. Искусственные угрозы могут быть случайными и умышленными.
- Физическое лицо - внутренние нарушители и внешние нарушители.
- Аппаратные закладки - встроенные закладки и автономные закладки.
- Вредоносные программы - троянские программы, вирусы, сетевые черви, другие (подбор паролей, удаленный доступ).
- Явления - техногенные аварии, стихийные бедствия, природные явления.
Например, ураган, который вызвал обрыв линии связи у информационного центра – доступ к информации этого центра нарушен.
Под физическими процессами понимаются – коррозия, окисление, усыхание деталей и контактов компьютерной техники, которые вызывают сбои, ошибки и поломки оборудования.
Случайные угрозы – это непреднамеренные ошибки программного обеспечения, персонала, сбои в работе систем, а также отказы компьютерной техники.
Умышленные угрозы - неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные угрозы обусловлены действиями людей.
Основные опасность информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.
Также угрозы информационной безопасности могут быть внутренними и внешними. Например, аварии на внутренних электрических сетях организации относятся в внутренним угрозам, а авария на распределительной подстанции – к внешним. Или несанкционированный доступ персонала к информации – это внутренняя угроза, а вот аналогичная попытка от хакерской группы – уже внешняя.
Наконец, по видам возможных источников угроз можно классифицировать:
Если имеются угрозы информации, очевидно должны быть и определенные меры защиты и реагирования. Об этом – в следующей части.
