Amenințări la securitatea informațiilor

Amenințare la adresa securității informațiilor  - un set de condiții și factori care creează pericolul încălcării securității informațiilor . [unu]

Amenințarea (în general) este înțeleasă ca un eveniment potențial posibil, acțiune (impact), proces sau fenomen care poate duce la deteriorarea intereselor cuiva.

Clasificare

Amenințările la securitatea informațiilor pot fi clasificate după mai multe criterii:

• După aspectul securității informațiilor către care sunt îndreptate amenințările:
  • Amenințări la adresa confidențialității (acces ilegal la informații). Amenințarea unei încălcări a confidențialității constă în faptul că informațiile devin cunoscute de cineva care nu are autoritatea de a le accesa. Apare atunci când se obține acces la unele informații restricționate stocate într-un sistem de calcul sau transmise de la un sistem la altul. În legătură cu amenințarea cu încălcarea confidențialității, este folosit termenul „scurgere”. Astfel de amenințări pot apărea din cauza „factorului uman” (de exemplu, delegarea accidentală a privilegiilor altui utilizator către unul sau alt utilizator), defecțiuni software și hardware. Informațiile cu acces restricționat includ secrete de stat [2] și informații confidențiale [3] (secrete comerciale, date personale, tipuri de secrete profesionale: medicale, de avocați, bancare, de birou, notariale, de asigurări, investigații și proceduri judiciare, corespondență, convorbiri telefonice, poștă). expedieri, mesaje telegrafice sau de altă natură (secretul comunicării), informații despre esența invenției, model de utilitate sau desen industrial înainte de publicarea oficială (know-how) etc.).
  • Amenințări la integritate (modificare greșită a datelor). Amenințările la integritate sunt amenințări asociate cu posibilitatea de a modifica una sau alta informație stocată în sistemul informațional. Încălcarea integrității poate fi cauzată de diverși factori - de la acțiuni deliberate ale personalului până la defecțiunea echipamentului.
  • Amenințări la adresa accesibilității (implementarea de acțiuni care fac imposibilă sau dificilă accesarea resurselor sistemului informațional). Perturbarea disponibilității este crearea unor astfel de condiții în care accesul la un serviciu sau la informații va fi fie blocat, fie posibil pentru o perioadă de timp care nu va asigura îndeplinirea anumitor obiective de afaceri.

• După locația sursei amenințării:
  • Intern (sursele de amenințări sunt localizate în interiorul sistemului);
  • Extern (sursele amenințărilor sunt în afara sistemului).

• În ceea ce privește daunele cauzate:
  • General (care provoacă deteriorarea obiectului de securitate în ansamblu, provocând daune semnificative);
  • Local (care provoacă daune părților individuale ale obiectului de securitate);
  • Privat (care provoacă daune proprietăților individuale ale elementelor obiectului de securitate).

• După gradul de impact asupra sistemului informațional:
  • Pasiv (structura și conținutul sistemului nu se modifică);
  • Activ (structura și conținutul sistemului pot fi modificate).

• După natura apariției:
  • Natural (obiectiv) - cauzat de impactul asupra mediului informaţional al unor procese fizice obiective sau al fenomenelor naturale care nu depind de voinţa omului;
  • Artificial (subiectiv) - cauzat de impactul asupra sferei informaționale a unei persoane. Printre amenințările artificiale, la rândul lor, se numără:
    • Amenințări neintenționate (accidentale) - erori în software, personal, defecțiuni în funcționarea sistemelor, defecțiuni ale echipamentelor de calcul și comunicații;
    • Amenințări deliberate (intenționate) - accesul ilegal la informații, dezvoltarea de software special utilizat pentru accesul ilegal, dezvoltarea și distribuirea de programe viruși etc. Amenințările intenționate sunt cauzate de acțiunile oamenilor. Principalele probleme ale securității informațiilor sunt legate în primul rând de amenințările deliberate, deoarece acestea sunt cauza principală a infracțiunilor și infracțiunilor [4] .

Clasificarea surselor de amenințări la securitatea informațiilor

Purtătorii amenințărilor la adresa securității informațiilor sunt sursele amenințărilor. Sursele amenințărilor pot fi atât subiecți (personalitatea), cât și manifestări obiective, de exemplu, concurenți, criminali, funcționari corupți, organe administrative și manageriale. Sursele de amenințări urmăresc următoarele obiective: familiarizarea cu informațiile protejate, modificarea acestora în scop mercenar și distrugerea pentru a provoca pagube materiale directe.

• Toate sursele de amenințări la securitatea informațiilor pot fi împărțite în trei grupuri principale:
  • Cauzate de acțiunile subiectului (surse antropice)  - subiecți ale căror acțiuni pot duce la încălcarea securității informațiilor, aceste acțiuni pot fi calificate drept infracțiuni intenționate sau accidentale. Sursele ale căror acțiuni pot duce la o încălcare a securității informațiilor pot fi atât externe, cât și interne. Aceste surse pot fi prezise și se pot lua măsuri adecvate.
  • Cauzat de mijloace tehnice (surse tehnogene)  - aceste surse de amenințări sunt mai puțin previzibile, depind direct de proprietățile tehnologiei și, prin urmare, necesită o atenție specială. Aceste surse de amenințări la adresa securității informațiilor pot fi și interne și externe.
  • Surse naturale  - acest grup combină circumstanțe constitutive de forță majoră (dezastre naturale sau alte împrejurări care nu pot fi prevăzute sau prevenite sau posibil de prevăzut, dar imposibil de prevenit), astfel de circumstanțe care sunt de natură obiectivă și absolută, extinzându-se la toată lumea. Astfel de surse de amenințări sunt complet imprevizibile și, prin urmare, măsurile împotriva lor ar trebui aplicate întotdeauna. Sursele naturale, de regulă, sunt externe în raport cu obiectul protejat și, de regulă, sunt înțelese ca dezastre naturale. [5] [6]

Model de amenințare

Pentru a analiza securitatea unui anumit sistem de informații, se formează o descriere a amenințărilor IS existente, relevanța, fezabilitatea și consecințele acestora - un model de amenințare.

În prezent, Rusia dispune de o metodologie de evaluare a amenințărilor la securitatea informațiilor adoptată de FSTEC din Rusia la 5 februarie 2021 [7] , care a înlocuit Metoda de determinare a amenințărilor reale la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal (FSTEC). din Rusia, 2008) și Metodologia pentru determinarea amenințărilor reale la adresa securității informațiilor în sistemele de infrastructură informațională cheie (FSTEC din Rusia, 2007).

Odată cu lansarea Ordinului FSTEC nr. 17 din 4 martie 2017 [8] , utilizarea bazei de date a amenințărilor FSTEC [9] este obligatorie. Aceste două fapte au stat la baza creării unui software specializat pentru modelarea implementării amenințărilor la securitatea informațiilor în sistemele informaționale. În prezent, o serie de publicații științifice [10] [11] [12] și dezvoltări comerciale [13] sunt prezentate publicului , care contribuie la automatizarea formării unui model de amenințare.

În prezent (sfârșitul anului 2021), marea majoritate a software-ului modelează apariția amenințărilor pe baza unei metodologii învechite (modelul de amenințare 2008 sau modelul de amenințare de proiectare 2015).

Note

1. ↑ GOST R 50922-96 . (nedefinit)
2. ↑ Legea Federației Ruse din 21 iulie 1993 N 5485-I „Cu privire la secretele de stat” (cu modificări și completări) . base.garant.ru. Preluat: 20 decembrie 2016. (nedefinit)
3. ↑ Decretul Președintelui Federației Ruse din 03/06/1997 N 188 „Cu privire la aprobarea listei de informații confidențiale” (cu modificări și completări) . base.garant.ru. Preluat: 20 decembrie 2016. (nedefinit)
4. ↑ Blinov A. M. Securitatea informației: Proc. indemnizatie. Partea 1 / A. M. Blinov.-SPb.: SPbGUEF, 2010. - 96 p.
5. ↑ Fundamentele securității informațiilor: manual. indemnizație / Yu. G. Krat, I. G. Shramkova. - Khabarovsk: Editura Universității de Transport de Stat din Orientul Îndepărtat, 2008. −112 p.
6. ↑ Securitatea informației: un manual pentru studenți. - M .: Proiect Academic; Gaudeamus, ed. a II-a. - 2004. - 544 p.
7. ↑ Document metodologic. Aprobat de FSTEC din Rusia la 5 februarie 2021 - FSTEC din Rusia . fstec.ru . Data accesului: 17 decembrie 2021. (nedefinit)
8. ↑ Ordinul FSTEC al Rusiei din 11 februarie 2013 N 17 - FSTEC al Rusiei . fstec.ru . Data accesului: 17 decembrie 2021. (nedefinit)
9. ↑ BDU - Amenințări . bdu.fstec.ru . Data accesului: 17 decembrie 2021. (nedefinit)
10. ↑ Alexander Sergheevici Bolşakov, Dmitri Igorevici Rakovski. Software pentru modelarea amenințărilor la securitatea informațiilor în sistemele informaționale  // Informatică juridică. - 2020. - Emisiune. 1 . — ISSN 1994-1404 1994-1404, 1994-1404 . - doi : 10.21681/1994-1404-2020-1-26-39 . (Rusă)
11. ↑ M. I. Ozhiganova, A. O. Egorova, A. O. Mironova, A. A. Golovin. automatizarea alegerii măsurilor pentru asigurarea securității obiectului CII al categoriei corespunzătoare de semnificație la elaborarea unui model de amenințare  (rusă)  // M .: Centrale și tehnologii electrice .. - 2021. - V. 7 , Nr. 2 . - S. 130-135 .
12. ↑ Yu. F. Katorin, I. V. Ilyin, R. A. Nurdinov. Automatizarea procesului de formare a unui model de amenințare pentru sistemele informaționale  (rusă)  // Sisteme și tehnologii de control al informațiilor: Proceedings of the IV International Scientific and Practice Conference (IUST-ODESSA-2015), Odesa, 22–24 septembrie 2015 / Odesa Universitatea Națională Maritimă, Universitatea de Stat de Transport Național Volzhsky, Universitatea de Stat a Flotei Maritime și Fluviale, numită după Amiralul S.O. Makarov, Universitatea Națională de Radio Electronică din Harkiv, Universitatea Națională Politehnică din Odesa, Universitatea Națională de Construcții Navale numită după Amiralul S.O. Makarov. - Odesa: Makarova. - 2015. - S. 161-164 .
13. ↑ Platforma de răspuns la incidente R-Vision  (rusă)  ? . R Vision . Data accesului: 17 decembrie 2021.  (nedefinit)

Literatură

• Gatchin Yu. A., Sukhostat VV Teoria securității informațiilor și metodologia de protecție a informațiilor. - Sankt Petersburg. : Universitatea de Stat din Sankt Petersburg ITMO, 2010. - 98 p.
• Makarenko S. I. Securitatea informațiilor: un manual pentru studenții universitari. - Stavropol: SF MGGU im. M. A. Sholokhova, 2009. - 372 p.

Vezi și

• Acces neautorizat
• Crima informatică