Угроз информационной безопасности
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
Актуальность данной работы заключается в необходимости разработки эффективных способов защиты информационных ресурсов, которые являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще хуже, уничтожить. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество, и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности. Давно стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Информационные ресурсы – отдельные документы и отдельные массивы, документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Собственная информация для производителя представляет значительную ценность, так как нередко получение (создание) такой информации –весьма трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами. В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
Объект исследования представлен нам в виде информации.
Предметом исследования является обеспечение информационной безопасности.
Основная цель курсовой работы –изучение угроз информационной безопасности, ее методологические и практические аспекты.
Для достижения цели были поставлены и решены следующие задачи:
- раскрыть сущность понятия информационная безопасность;
- установить угрозы информации и способы их воздействия на объекты защиты информации;
- рассмотреть методы и средства защиты информации.
Информационная безопасность охраняется и гарантируется действующим законодательством Республики Беларусь
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:
МЕТОДОЛОГИЧЕСКИЕ И ПРАКТИЧЕСКИЕ АСПЕКТЫ
Безопасность информации – состояние защищённости информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
В то время как информационная безопасность – это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации – целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие. Кортеж защиты информации – это последовательность действий для достижения определённой цели.
Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности, законных прав личности и общества в информационной сфере.
Мы видим, что информационная безопасность — довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита. [12, с. 6]
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
- Конфиденциальность– состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
- Целостность –избежание несанкционированной модификации информации. Это свойство информации сохранять свою структуру или содержание в процессе передачи и хранения в неискаженном виде по отношению к некоторому фиксированному состоянию. Информацию может создавать, изменять или уничтожать только авторизованное лицо.
- Доступность информации –избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Информационная безопасность достигается проведением руководством соответствующего уровня политики информационной безопасности. Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности. Этот документ разрабатывается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. В документе приводятся цели политики информационной безопасности и основные направления решения задач защиты информации. В программах информационной безопасности содержатся также общие требования и принцип построения систем защиты информации.
Таким образом, защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации от неправомерного (несанкционированного) доступа, уничтожения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении защищаемой информации. [7, ст.2]
Угрозы информационной безопасности. Для того чтобы обеспечить эффективную защиту информации, необходимо в первую очередь рассмотреть и проанализировать все факторы, представляющие угрозу информационной безопасности.
Под угрозой информационной безопасности обычно понимают потенциально возможное событие, действие, процесс или явление, которое может оказать нежелательное воздействие на систему и информацию, которая в ней хранится и обрабатывается. Такие угрозы, воздействуя на информацию через компоненты, которые, могут привести к уничтожению, искажению, копированию, несанкционированному распространению информации, к ограничению или блокированию доступа к ней. В настоящее время известен достаточно обширный перечень угроз, который классифицируют по нескольким признакам.
По природе возникновения различают:
- естественные угрозы, вызванные воздействиями объективных физических процессов или стихийных природных явлений. Некоторые угрозы нельзя считать следствием каких-либо ошибок или просчетов. Они существуют в силу самой природы современных информационных систем. Например, угроза отключения электричества или выхода его параметров за допустимые границы существует в силу зависимости аппаратного обеспечения информационных систем от качественного электропитания;
- искусственные угрозы безопасности, вызванные деятельностью человека.
По степени преднамеренности проявления различают:
- случайные угрозы безопасности;
- преднамеренные угрозы безопасности.
По непосредственному источнику угроз. Источниками угроз могут быть:
- природная среда, например, стихийные бедствия;
- человек, например, разглашение конфиденциальных данных;
- санкционированные программно-аппаратные средства, например, отказ в работе операционной системы;
- несанкционированные программно-аппаратные средства, например, заражение компьютера вирусами.
По положению источника угроз. Источник угроз может быть расположен:
- вне контролируемой зоны, например, перехват данных, передаваемых по каналам связи;
- в пределах контролируемой зоны, например, хищение распечаток, носителей информации;
- непосредственно, например, некорректное использование ресурсов.
По степени воздействия угрозы различают:
- пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании (угроза копирования данных);
- активные угрозы, которые при воздействии вносят изменения в структуру и содержание (внедрение аппаратных и программных спецвложений).
По этапам доступа пользователей или программ к ресурсам:
- угрозы, которые могут проявляться на этапе доступа к ресурсам;
- угрозы, проявляющиеся после разрешения доступа (несанкционированное использование ресурсов).
По текущему месту расположения информации:
- угроза доступа к информации на внешних запоминающих устройствах, например, копирование данных с жесткого диска;
- угроза доступа к информации в оперативной памяти (несанкционированное обращение к памяти);
- угроза доступа к информации, циркулирующей в линиях связи (путем незаконного подключения).
По способу доступа к ресурсам:
- угрозы, использующие прямой стандартный путь доступа к ресурсам с помощью незаконно полученных паролей или путем несанкционированного использования терминалов законных пользователей;
- угрозы, использующие скрытый нестандартный путь доступа к ресурсам в обход существующих средств защиты.
По степени зависимости от активности ресурсов различают:
- угрозы, проявляющиеся независимо от активности ресурсов (хищение носителей информации);
- угрозы, проявляющиеся только в процессе обработки данных (распространение вирусов).
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь – следствие непреднамеренных ошибок. Пожары и наводнения не приносят столько бед, сколько безграмотность и небрежность в работе. Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками – максимальная автоматизация и строгий контроль. Другие угрозы доступности классифицируются по компонентам информационных систем, на которые нацелены угрозы: отказ пользователей, внутренний отказ информационной системы, отказ поддерживающей инфраструктуры.
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Механизм реализации случайных угроз в целом достаточно хорошо изучен, накоплен значительный опыт противодействия этим угрозам. Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для ресурсов, так как последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен. Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств.
Преднамеренные угрозы связаны с целенаправленными действиями нарушителя. Данный класс угроз изучен недостаточно, очень динамичен и постоянно пополняется новыми угрозами. При приеме на работу новых сотрудников, в случае неудачного выбора (в данный момент упор делается не на профессиональную пригодность, а на лояльность, криминальное прошлое претендента или его криминальные наклонности), угроза информационной безопасности может увеличиться многократно–таким сотрудником с легкостью могут воспользоваться конкуренты. Для целей проверки при рекрутировании сотрудников, как, впрочем, и для проверки уже работающего персонала существуют всевозможные методы: В настоящее время используют следующие методики проверки персонала: опрос с использованием полиграфа; психологическое тестирование; экспертный опрос сотрудников служб безопасности и руководителей подразделений; проверка; анкетирование; собеседование; наблюдение; использование специальной техники для скрытого наблюдения; сбор информации по месту жительства; анализ медицинских данных.
Методы и средства шпионажа и диверсий чаще всего используются для получения сведений о системе защиты с целью проникновения в компьютерные сети, а также для хищения и уничтожения информационных ресурсов. К таким методам относят подслушивание, визуальное наблюдение, хищение документов и машинных носителей информации, хищение программ и атрибутов системы защиты, сбор и анализ отходов машинных носителей информации, поджоги.
Несанкционированный доступ к информации происходит обычно с использованием штатных аппаратных и программных средств, в результате чего нарушаются установленные правила разграничения доступа пользователей или процессов к информационным ресурсам. Под правилами разграничения доступа понимается совокупность положений, регламентирующих права доступа лиц или процессов к единицам информации. Наиболее распространенными нарушениями являются:
- перехват паролей – осуществляется специально разработанным программами;
- «маскарад» – выполнение каких-либо действий одним пользователем от имени другого;
- незаконное использование привилегий – захват привилегий законных пользователей нарушителем.
Большую угрозу безопасности информации в компьютерных системах представляет несанкционированная модификация алгоритмической, программной и технической структур системы, которая получила название «закладка». Как правило, «закладки» внедряются в специализированные системы и используются либо для непосредственного вредительского воздействия, либо для обеспечения неконтролируемого входа в систему. Одним из основных источников угроз безопасности является использование специальных программ, получивших общее название «вредительские программы». К таким программам относят:
- компьютерные вирусы – небольшие программы, которые после внедрения в ЭВМ самостоятельно распространяются путем создания своих копий, а при выполнении определенных условий оказывают негативное воздействие на компьютерную сеть.
- «Черви» – программы, которые выполняются каждый раз при загрузке системы, обладающие способностью перемещаться в сети и самовоспроизводить копии. Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти, а затем к блокировке системы;
- «Троянские кони» – программы, которые имеют вид полезного приложения, а на деле выполняют вредные функции (разрушение программного обеспечения, копирование и пересылка злоумышленнику файлов с конфиденциальной информацией и т.п.).
На четыре основных типа утечек приходится подавляющее большинство (84%) инцидентов, причем половина этой доли (40%) приходится на самую популярную угрозу – кражу носителей. 15% составляет инсайд. К данной категории относятся инциденты, причиной которых стали действия сотрудников, имевших легальный доступ к информации. Например, сотрудник не имел права доступа к сведениям, но сумел обойти системы безопасности. Или инсайдер имел доступ к информации и вынес ее за пределы организации. На хакерскую атаку также приходится 15% угроз. В эту обширную группу инцидентов попадают все утечки, которые произошли вследствие внешнего вторжения. Не слишком высокая доля хакерских вторжений объясняется тем, что сами вторжения стали незаметнее. 14% составила веб-утечка. В данную категорию попадают все утечки, связанные с публикацией конфиденциальных сведений в общедоступных местах, например, в Глобальных сетях. 9% – это бумажная утечка. По определению бумажной утечкой является любая утечка, которая произошла в результате печати конфиденциальных сведений на бумажных носителях. 7% составляют другие возможные угрозы. В данную категорию попадают инциденты, точную причину которых установить не удалось, а также утечки, о которых стало известно постфактум, после использования персональных сведений в незаконных целях.
Кроме того, в настоящее время активно развивается фишинг – технология Интернет мошенничества, которая заключается в краже личных конфиденциальных данных, таких как пароли доступа, номера кредитных карт, банковских счетов и другой персональной информации. Фишинг (в переводе с английского Fishing – рыбалка) расшифровывается как выуживание пароля и использует не технические недостатки, а легковерность пользователей Интернета. Злоумышленник закидывает в Интернет приманку и «вылавливает всех рыбок» – пользователей, которые на это клюнут.
Не зависимо от специфики конкретных видов угроз, информационная безопасность должна сохранять целостность, конфиденциальность, доступность. Угрозы нарушения целостности, конфиденциальности и доступности являются первичными. Нарушение целостности включает в себя любое умышленное изменение информации, хранящейся передаваемой из одной системы в другую. Нарушение конфиденциальности может привести к ситуации, когда информация становится известной тому, кто не располагает полномочия доступа к ней. Угроза недоступности информации возникает всякий раз, когда в результате преднамеренных действий других пользователей или злоумышленников блокируется доступ к некоторому информационному ресурсу.
Наиболее актуальной на сегодняшний день информационной угрозой является информационная война. Например, американская война в Ираке, поскольку она требует поддержки других стран по всему миру, обеспечения союзников, а также нейтрализации самого иракского населения; Грузинско-осетинский конфликт, который являлся результатом информационной войны России и США; трансформация традиционного мусульманского общества в рамках войны с террором; российско-украинская газовая война 2009 года, которая носит наиболее локальный характер среди всех данных примеров.
Как видно СМИ играет в данном виде информационной войны определяющую роль. Однако, настоящая информационная война – эта та война, которую никто не заметил. А то, что видно – это уже результат информационной войны. Информационная война – это действия, предпринимаемые для достижения информационного превосходства в обеспечении национальной военной стратегии путем воздействия на информацию и информационные системы противника с одновременным укреплением и защитой собственной информации и информационных систем. Объектом внимания становятся информационные системы, включая соответствующие линии передач, обрабатывающие центры и человеческие факторы этих систем, а также информационные технологии, используемые в системах вооружений.
Таким образом, под угрозой информационной войны понимается намерение определенных сил воспользоваться поразительными возможностями, скрытыми в компьютерах, на необозримом киберпространстве, чтобы вести бесконтактную войну. Задача информационной войны состоит не в уничтожении живой силы, а в подрыве целей, взглядов и мировоззрения населения, в разрушении социума.
Составные части информационной войны:
- командно-управленческая – в современном значении нацелена на каналы связи между командованием и исполнителями и преследует целью лишение управления;
- разведывательная война – сбор важной в военном отношении информации (как нападение) и защита собственной;
- психологические операции – пропаганда, информационная обработка населения. Ее составляющие – подрыв гражданского духа, деморализация Вооруженных Сил, дезориентация командования и война культур.
- хакерская война подразумевает диверсионные действия против гражданских объектов противника и защиту от них. Действия против военных расцениваются как электронная война. Действия хакеров могут привести к тотальному параличу сетей, перебоям связи, введению случайных ошибок в пересылку данных, хранению информации и услуг (несанкционированным подключениям к сетям), тайному мониторингу сетей, несанкционированному доступу к закрытым данным с целью шантажа. Оружие хакеров – это компьютерные вирусы. Хакеры считаются серьезной угрозой для США, поскольку Америка – наиболее сетевая страна;
- экономическая информационная война. Две ее формы – информационная блокада (направленная против США) и информационный империализм (метод самих США);
- дезинформация – предоставляет врагу ложную информацию о наших силах и намерениях.
Следует отличать информационную войну от компьютерной преступности. Любое компьютерное преступление представляет собой факт нарушения того или иного закона. Оно может быть случайным, а может быть специально спланированным; может быть обособленным, а может быть составной частью обширного плана атаки. Напротив, ведение информационной войны никогда не бывает случайным или обособленным (и может даже не являться нарушением закона), а подразумевает согласованную деятельность по использованию информации как оружия для ведения боевых действий – будь то на реальном поле брани, либо в экономической, политической или социальной сферах.
Транзитное положение Республики Беларусь позволяет создавать и использовать в своих национальных интересах международные каналы коммуникации. Информационное пространство республики характеризуется открытостью для воздействия зарубежных радио- и телекоммуникационных средств, печатных изданий, глобальной компьютерной сети Интернет. Недопустимо высок уровень зависимости республики от зарубежного программного обеспечения и средств информатизации. Несовершенство законодательства в информационной сфере создает возможности для манипулирования информацией, негативного воздействия на сознание людей, культуру, нравственные и духовные устои белорусского общества.
К правовым мерам по защите информации в Республике Беларусь относятся заключаемые обладателем информации с пользователем информации договоры, в которых описываются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий. [7, ст.2]
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
К техническим (программно-техническим) мерам по защите информации относятся меры по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации. Государственные органы и юридические лица, осуществляющие обработку информации, распространение и предоставление которой ограничено, определяют соответствующие структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации.
ЗАКЛЮЧЕНИЕ
Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств, для обеспечения информационной безопасности. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.
Основными целями защиты информации являются обеспечение конфиденциальности, целостности, полноты и достаточности информационных ресурсов. Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.
Совокупность способов обеспечения информационной безопасности может быть подразделена на общие и частные, применение которых обусловливается масштабностью защитных действий. Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа – все это выливается в крупные материальные потери, наносит ущерб репутации организации. Проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Современные информационные системы сложны и, значит, опасны уже сами по себе, даже без учета активности злоумышленников. Постоянно обнаруживаются новые уязвимые места в программном обеспечении. Приходится принимать во внимание чрезвычайно широкий спектр аппаратного и программного обеспечения, многочисленные связи между компонентами.