Угроза информационной безопасности

Определение сформулировано в ст. 2 Концепции стран СНГ.

Угроза информационной безопасности- это совокупность условий и факторов. Создающих опасность нанесения ущерба интересам стран участников в информационной сфере.

Стандарт ИСО/МЭК 1335-1-2006 определяет угрозу как потенциальную причину инцидента, который может нанести ущерб системе или организации. Из этого следует две характеристики угрозы:

1) опасность нанесение ущерба интересам субъекта в информационной сфере;

2) потенциальный характер такой опасности.

В зависимости от обстоятельств ущерб может быть либо причинен либо нет. А пока он ещё не нанесен, это угроза. В зависимости от вероятности причинения ущерба угроза может быть значимой или незначительной.

Наилучший документ, связанный с угрозой информационной безопасности- это решение Научного совета Министерства связи РФ от 21 апреля 2010 г. № 2- «Модель угроз и нарушителей безопасности персональных данных, обрабатываемых в типовых информационных системах». Угроза информационной безопасности определяется как совокупность условий или факторов, создающих потенциально существующую или реальную опасность, связанную с утечкой информации и несанкционированным воздействием на неё. Речь идет о нарушении таких факторов информационной безопасности, как конфиденциальность и целостность. Информация может быть целой, но доступ к ней может быть закрыт.

Угрозу информационной безопасности можно определить следующим образом- это совокупность обстоятельств и факторов, которые потенциально способны нанести субъекту ущерб в результате нарушения установленных им правил по конфиденциальности, целостности и доступности. У угрозы два основных показателя:

1) опасность нанесения ущерба (нарушение правил по доступности, конфиденциальности и целостности);

2) потенциальный характер угрозы.

Что касается видов угроз, то в данном случае классификаций много. В Концепции СНГ выделены:

1) угрозы объективного и субъективного характера (объективные не зависят от поведения лиц, владеющих информацией, а субъективные зависят);

2) угрозы, выражающиеся в явлениях, процессах и действиях;

3) угрозы из внешних и внутренних источниках.

В Концепции информатизации Минюста (утв. Приказом Минюста от 21 января 2000 г. № 10) угрозами являются:

1) непреднамеренные действия работников;

2) умышленные действия работников ( в число работников включены как программисты, так и администраторы);

3) непреднамеренные и умышленные воздействия из внешних сетей.

Больший интерес представляет такой Международный стандарт ISO/IEC 15408.

Этот стандарт представляет собой дословный перевод критериев определения безопасности компьютерных систем, которые были разработаны в Пентагоне в 1983 г. («Оранжевая книга»- у сисадминов она лежала на видном месте и обладала ярко оранжевым переплетом, чтобы в любой момент можно было ей воспользоваться).

У нас этот стандарт тоже внедрён (у нас это Стандарт 15498-99).

Стандарт ISO выделяет следующие виды угроз:

1) несанкционированное раскрытие, т.е. потеря конфиденциальности;

2) несанкционированная модификация или уничтожение, т.е. потеря целостности;

3) несанкционированный доступ к сведениям, т.е. потеря к доступности.

Виды источников угроз:

1) угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ (антропогенный источник угроз);

2) угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, которые доступа не имеют и реализуют свои угрозы из внешних сетей связи (антропогенный источник угроз);

3) угрозы, возникновение которых напрямую зависит от свойств техники (техногенные угрозы);

4) угрозы, связанные со стихийными и природными явлениями (стихийные источники угроз).

Антропогенные источники угроз могут делиться на внутренние и внешние. Внутренние- те, которым доступ предоставлен, а внешние- те, кому доступ не предоставлен и они берут его сами. Источники могут быть преднамеренными или случайными. Случайные источники угроз причиняют ущерб, но не имеют намерения его причинить.

Техногенный источник угроз- это средство связи и обработки информации. Делится он на инфраструктурный и технический. Инфраструктура- то связь: кабели, инженерные коммуникации (вода, отопление). Технические источники- само «железо», проигранные средства, в т.ч. вредоносные, закладки и т.д.

Стихийные угрозы - пожары, наводнения, иные катаклизмы. Они могут привести к угрозе безопасности информации.