И методология защиты информации
Виды и способы дестабилизирующего воздействия
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
- Bu sahifa navigatsiya:
- 9.7. Другие признаки структурирования угроз защищаемой информации
|
9.6. Виды и способы дестабилизирующего воздействия
на защищаемую информацию со стороны природных явлений Пятый источник дестабилизирующего воздействия на информацию – природные явления, как уже отмечалось, включает стихийные бедствия и атмосферные явления (колебания). К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ураган (смерч), шторм, оползни, лавины, извержения вулканов. К атмосферным явлениям (видам воздействия) относят: грозу, дождь, снег, перепады температуры и влажности воздуха, 73 магнитные бури. Способами воздействия со стороны и стихийных бедствий, и атмо- сферных явлений могут быть: разрушение (поломка), затопление, сожжение носителей информации, средств отображения, хранения, обработки, воспроизведения, передачи информации и кабельных средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии об- работки информации. Эти виды воздействия приводят к пяти формам проявления уязвимости информации: потере, уничтожению, искажению, блокированию и хищению. 9.7. Другие признаки структурирования угроз защищаемой информации Второй признак структурирования угроз – факторы. В основе любого яв- ления лежат соответствующие причины, которые являются его движущей силой и которые, в свою очередь, обусловлены определенными обстоятель- ствами или предпосылками. Эти причины и обстоятельства (предпосылки) относятся к факторам, создающим возможность дестабилизирующего воз- действия на информацию. К факторам, создающим возможность дестабилизирующего воздейст- вия на информацию, относятся: 1. Причины, вызывающие дестабилизирующие воздействия на защи- щаемую информацию. 2. Обстоятельства, способствующие появлению этих причин. 3. Наличие каналов несанкционированного доступа к защищаемой ин- формации для воздействия на информацию со стороны лиц, не имеющих к ней разрешенного доступа. 4. Наличие методов несанкционированного доступа к конфиденциаль- ной информации. Третий признак структурирования угроз – наличие условий. Факторы мо- гут стать побудительной силой для явлений, а последние могут «сработать» лишь при наличии определенных условий (обстоятельств) для этого. К условиям, создающим возможность для дестабилизирующего воз- действия на информацию, можно отнести: недостаточность мер, принимаемых для защиты информации, в том числе из-за нехватки ресурсов; недостаточный контроль и внимание со стороны администрации во- просам защиты, информации; принятие решений по производственным вопросам без учета требо- ваний по защите информации; 74 плохие взаимоотношения между сотрудниками и сотрудников с ад- министрацией. Условиями, обеспечивающими реализацию дестабилизирующего воз- действия на информацию со стороны технических средств, могут являться: недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения; нерегулярный профилактический осмотр средств; низкое качество обслуживания средств. Четвертый признак структурирования угроз – направленность, результат, к ко- торому может привести дестабилизирующее воздействие на информацию. Таким результатом во всех случаях реализации угрозы является нарушение установленного статуса информации. На основе сказанного А.И. Алексенцев формулирует следующее опреде- ление угрозы: Угроза защищаемой информации – совокупность явлений, фак- торов и условий, создающих опасность нарушения статуса информации. Согласно ГОСТ Р 50922-2006 «Защита информации. Основные терми- ны и определения», угроза (безопасности информации) – это совокуп- ность условий и факторов, создающихпотенциальную или реально существ ующую опасность нарушения безопасности информации. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|