Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.
Під загрозою (в загальному) розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до заподіяння шкоди чиїм-небудь інтересам.
Під загрозою інтересів суб'єктів інформаційних відносин розуміють потенційно можливу подію, процес або явище, яке з допомогою впливу на інформацію або інші компоненти інформаційної системи, може прямо або опосередковано призвести до заподіяння шкоди даним того чи іншого суб'єкта
Класифікація
Загрози інформаційної безпеки можуть бути класифіковані за різними ознаками:
- За аспектом інформаційної безпеки, на який спрямовані загрози:
- Загрози конфіденційності (неправомірний доступ до інформації). Загроза порушення конфіденційності полягає в тому, що інформація стає відомою тому, хто не володіє повноваженнями доступу до неї. Вона стається, коли отримано доступ до деякої інформації обмеженого доступу, що зберігається в комп'ютерній системі або передається від однієї системи до іншої. У зв'язку з загрозою порушення конфіденційності, використовується термін «витік». Подібні загрози можуть виникати внаслідок «людського фактора» (наприклад, випадкове делегування тому або іншому користувачеві привілеїв іншого користувача), збоїв роботи програмних та апаратних засобів. До інформації обмеженого доступу належить державна таємниця (комерційна таємниця, персональні дані, професійні види таємниці: лікарська, адвокатська, банківська, службова, нотаріальна таємниця страхування, слідства й судочинства, листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень (таємниця), відомості про сутність винаходу, корисної моделі або промислового зразка до офіційної публікації (ноу-хау) та ін).
- Загрози цілісності (неправомірна зміна даних). Загрози порушення цілісності — це загрози, пов'язані з імовірністю модифікації тієї чи іншої інформації, що зберігається в інформаційній системі. Порушення цілісності може бути викликано різними чинниками — від умисних дій персоналу до виходу з ладу обладнання.
- Загрози доступності (здійснення дій, які унеможливлюють чи ускладнюють доступ до ресурсів інформаційної системи). Порушення доступності являє собою створення таких умов, при яких доступ до послуги або інформації або заблокований, або можливий за час, який не забезпечить виконання тих чи інших бізнес-цілей.
- За розташуванням джерела загроз:
- Внутрішні (джерела загроз розташовуються всередині системи);
- Зовнішні (джерела загроз знаходяться поза системою).
- За розмірами завданого збитку:
- Загальні (завдавання збитку об'єктові безпеки в цілому, заподіяння значної шкоди);
Прикладом може слугувати ситуація з вірусом «I love you», що спричинив пошкодження комп'ютерних систем у багатьох містах світу, і завдав загального збитку близько 100 мільйонів доларів США.
- Локальні (заподіяння шкоди окремими частинами об'єкта безпеки);
- Приватні (заподіяння шкоди окремим властивостям елементів об'єкта безпеки).
Яскравим прикладом є гучний «касетний скандал».
- За ступенем впливу на інформаційну систему:
- Пасивні (структура і зміст системи не змінюються);
- Активні (структура і зміст системи піддається змінам).
- За природою виникнення:
- Природні (об'єктивні) — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
- Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз своєю чергою виділяють:
- Ненавмисні (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;
- Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, оскільки вони є головною причиною злочинів і правопорушень.
За результатами, які визначили фахівці з інформаційної безпеки досліджень, понад 65 % шкоди, що наноситься інформаційним ресурсам, є наслідком ненавмисних помилок. Це є підставою для акцентування уваги на ефективнішому впровадженні комп'ютерних систем для забезпечення безпеки. Так, Національним інститутом стратегічних досліджень була запропонована програма «Електронна Україна».
У цьому плані небезпечними є співробітники спецслужб, які, маючи доступ до секретної інформації з певних причин невдоволення, роблять інформацію загальнодоступною. Одним із таких прикладів є дія колишнього генерала СБУ, одного з керівників ГУР України Валерія Кравченка, який 18 лютого 2004 року, маючи доступ до секретних матеріалів, безпідставно надав до них доступ іншим особам, зокрема журналістам «Deutsche Welle».
Класифікація джерел загроз інформаційної безпеки
Носіями загроз безпеки інформації є джерела загроз. Як джерела загроз можуть виступати як суб'єкти (особистість), так і об'єктивні прояви, наприклад, конкуренти, злочинці, корупціонери, адміністративно-управлінські органи. Джерела загроз переслідують при цьому наступні цілі: ознайомлення з охоронюваними відомостями, їх модифікація в корисливих цілях і знищення для нанесення прямого матеріального збитку.
- Всі джерела загроз інформаційної безпеки можна поділити на три основні групи:
- Обумовлені діями суб'єкта (антропогенні джерела) — суб'єкти, дії яких можуть призвести до порушення безпеки інформації, дані дії можуть бути кваліфіковані як навмисні або випадкові злочини. Джерела, дії яких можуть призвести до порушення безпеки інформації можуть бути як зовнішніми, так і внутрішніми. Ці джерела можна спрогнозувати, і прийняти адекватні заходи.
- Обумовлені технічними засобами (техногенні джерела) — ці джерела загроз менш прогнозовані, безпосередньо залежать від властивостей техніки і тому вимагають особливої уваги. Дані джерела загроз інформаційній безпеці, також можуть бути як внутрішніми, так і зовнішніми.
- Стихійні джерела — дана група об'єднує обставини, що становлять непереборну силу (стихійні лиха або інші обставини, які неможливо передбачити або запобігти чи можливо передбачити, але неможливо запобігти), такі обставини, які мають об'єктивний і абсолютний характер, поширюється на всіх. Такі джерела загроз абсолютно не піддаються прогнозуванню і тому заходи проти них повинні застосовуватися завжди. Стихійні джерела, як правило, є зовнішніми щодо захищеного об'єкта і під ними, як правило, розуміються природні катаклізми..
Див. також
Примітки
- . Архів оригіналу за 29 жовтня 2020. Процитовано 2 вересня 2018.
- . Архів оригіналу за 24 березня 2017. Процитовано 2 вересня 2018.
- Блинов А. М. Информационная безопасность: Учеб. пособие. Часть 1 / А. М. Блинов.–СПб.: СПБГУЭФ, 2010. — 96 с.
- Информационная безопасность: Учебник для студентов вузов. — М.: Академический Проект; Гаудеамус, 2-е изд. — 2004. — 544 с.
Література
- Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации. — СПб.: СПбГУ ИТМО, 2010. — 98 с.
- Макаренко С. И. Информационная безопасность: учебное пособие для студентов вузов. — Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. — 372 с.
Посилання
- Інформаційна безпека України в умовах євроінтеграції [ 24 березня 2017 у Wayback Machine.]
- Класифікація загроз інформаційній безпеці [ 29 жовтня 2020 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Zagroza informacijnoyi bezpeki sukupnist umov i faktoriv sho stvoryuyut nebezpeku porushennya informacijnoyi bezpeki Informacijna bezpekaKriteriyi ocinki informacijnoyi bezpekiCilisnist Dostupnist Konfidencijnist Sposterezhnist NevidmovnistNormativni dokumentiCOBIT ITIL ISO IEC 27001 2013 ZabezpechennyaPolitika SUIB KSZI SZIZahist informaciyiTehnichnij zahist informaciyi Inzhenernij zahist informaciyi Kriptografichnij zahist informaciyi Organizacijnij zahist informaciyipr Pid zagrozoyu v zagalnomu rozumiyetsya potencijno mozhliva podiya diya vpliv proces abo yavishe yaki mozhut prizvesti do zapodiyannya shkodi chiyim nebud interesam Pid zagrozoyu interesiv sub yektiv informacijnih vidnosin rozumiyut potencijno mozhlivu podiyu proces abo yavishe yake z dopomogoyu vplivu na informaciyu abo inshi komponenti informacijnoyi sistemi mozhe pryamo abo oposeredkovano prizvesti do zapodiyannya shkodi danim togo chi inshogo sub yektaKlasifikaciyaZagrozi informacijnoyi bezpeki mozhut buti klasifikovani za riznimi oznakami Za aspektom informacijnoyi bezpeki na yakij spryamovani zagrozi Zagrozi konfidencijnosti nepravomirnij dostup do informaciyi Zagroza porushennya konfidencijnosti polyagaye v tomu sho informaciya staye vidomoyu tomu hto ne volodiye povnovazhennyami dostupu do neyi Vona stayetsya koli otrimano dostup do deyakoyi informaciyi obmezhenogo dostupu sho zberigayetsya v komp yuternij sistemi abo peredayetsya vid odniyeyi sistemi do inshoyi U zv yazku z zagrozoyu porushennya konfidencijnosti vikoristovuyetsya termin vitik Podibni zagrozi mozhut vinikati vnaslidok lyudskogo faktora napriklad vipadkove deleguvannya tomu abo inshomu koristuvachevi privileyiv inshogo koristuvacha zboyiv roboti programnih ta aparatnih zasobiv Do informaciyi obmezhenogo dostupu nalezhit derzhavna tayemnicya komercijna tayemnicya personalni dani profesijni vidi tayemnici likarska advokatska bankivska sluzhbova notarialna tayemnicya strahuvannya slidstva j sudochinstva listuvannya telefonnih peregovoriv poshtovih vidpravlen telegrafnih abo inshih povidomlen tayemnicya vidomosti pro sutnist vinahodu korisnoyi modeli abo promislovogo zrazka do oficijnoyi publikaciyi nou hau ta in Zagrozi cilisnosti nepravomirna zmina danih Zagrozi porushennya cilisnosti ce zagrozi pov yazani z imovirnistyu modifikaciyi tiyeyi chi inshoyi informaciyi sho zberigayetsya v informacijnij sistemi Porushennya cilisnosti mozhe buti viklikano riznimi chinnikami vid umisnih dij personalu do vihodu z ladu obladnannya Zagrozi dostupnosti zdijsnennya dij yaki unemozhlivlyuyut chi uskladnyuyut dostup do resursiv informacijnoyi sistemi Porushennya dostupnosti yavlyaye soboyu stvorennya takih umov pri yakih dostup do poslugi abo informaciyi abo zablokovanij abo mozhlivij za chas yakij ne zabezpechit vikonannya tih chi inshih biznes cilej Za roztashuvannyam dzherela zagroz Vnutrishni dzherela zagroz roztashovuyutsya vseredini sistemi Zovnishni dzherela zagroz znahodyatsya poza sistemoyu Za rozmirami zavdanogo zbitku Zagalni zavdavannya zbitku ob yektovi bezpeki v cilomu zapodiyannya znachnoyi shkodi Prikladom mozhe sluguvati situaciya z virusom I love you sho sprichiniv poshkodzhennya komp yuternih sistem u bagatoh mistah svitu i zavdav zagalnogo zbitku blizko 100 miljoniv dolariv SShA Lokalni zapodiyannya shkodi okremimi chastinami ob yekta bezpeki Privatni zapodiyannya shkodi okremim vlastivostyam elementiv ob yekta bezpeki Yaskravim prikladom ye guchnij kasetnij skandal Za stupenem vplivu na informacijnu sistemu Pasivni struktura i zmist sistemi ne zminyuyutsya Aktivni struktura i zmist sistemi piddayetsya zminam Za prirodoyu viniknennya Prirodni ob yektivni viklikani vplivom na informacijne seredovishe ob yektivnih fizichnih procesiv abo stihijnih prirodnih yavish sho ne zalezhat vid voli lyudini Shtuchni sub yektivni viklikani vplivom na informacijnu sferu lyudini Sered shtuchnih zagroz svoyeyu chergoyu vidilyayut Nenavmisni vipadkovi pogrozi pomilki programnogo zabezpechennya personalu zboyi v roboti sistem vidmovi obchislyuvalnoyi ta komunikacijnoyi tehniki Navmisni umisni zagrozi nepravomirnij dostup do informaciyi rozrobka specialnogo programnogo zabezpechennya vikoristovuvanogo dlya zdijsnennya nepravomirnogo dostupu rozrobka ta poshirennya virusnih program i t d Navmisni zagrozi zumovleni diyami lyudej Osnovni problemi informacijnoyi bezpeki pov yazani nasampered z umisnimi pogrozami oskilki voni ye golovnoyu prichinoyu zlochiniv i pravoporushen Za rezultatami yaki viznachili fahivci z informacijnoyi bezpeki doslidzhen ponad 65 shkodi sho nanositsya informacijnim resursam ye naslidkom nenavmisnih pomilok Ce ye pidstavoyu dlya akcentuvannya uvagi na efektivnishomu vprovadzhenni komp yuternih sistem dlya zabezpechennya bezpeki Tak Nacionalnim institutom strategichnih doslidzhen bula zaproponovana programa Elektronna Ukrayina U comu plani nebezpechnimi ye spivrobitniki specsluzhb yaki mayuchi dostup do sekretnoyi informaciyi z pevnih prichin nevdovolennya roblyat informaciyu zagalnodostupnoyu Odnim iz takih prikladiv ye diya kolishnogo generala SBU odnogo z kerivnikiv GUR Ukrayini Valeriya Kravchenka yakij 18 lyutogo 2004 roku mayuchi dostup do sekretnih materialiv bezpidstavno nadav do nih dostup inshim osobam zokrema zhurnalistam Deutsche Welle Klasifikaciya dzherel zagroz informacijnoyi bezpekiNosiyami zagroz bezpeki informaciyi ye dzherela zagroz Yak dzherela zagroz mozhut vistupati yak sub yekti osobistist tak i ob yektivni proyavi napriklad konkurenti zlochinci korupcioneri administrativno upravlinski organi Dzherela zagroz peresliduyut pri comu nastupni cili oznajomlennya z ohoronyuvanimi vidomostyami yih modifikaciya v korislivih cilyah i znishennya dlya nanesennya pryamogo materialnogo zbitku Vsi dzherela zagroz informacijnoyi bezpeki mozhna podiliti na tri osnovni grupi Obumovleni diyami sub yekta antropogenni dzherela sub yekti diyi yakih mozhut prizvesti do porushennya bezpeki informaciyi dani diyi mozhut buti kvalifikovani yak navmisni abo vipadkovi zlochini Dzherela diyi yakih mozhut prizvesti do porushennya bezpeki informaciyi mozhut buti yak zovnishnimi tak i vnutrishnimi Ci dzherela mozhna sprognozuvati i prijnyati adekvatni zahodi Obumovleni tehnichnimi zasobami tehnogenni dzherela ci dzherela zagroz mensh prognozovani bezposeredno zalezhat vid vlastivostej tehniki i tomu vimagayut osoblivoyi uvagi Dani dzherela zagroz informacijnij bezpeci takozh mozhut buti yak vnutrishnimi tak i zovnishnimi Stihijni dzherela dana grupa ob yednuye obstavini sho stanovlyat neperebornu silu stihijni liha abo inshi obstavini yaki nemozhlivo peredbachiti abo zapobigti chi mozhlivo peredbachiti ale nemozhlivo zapobigti taki obstavini yaki mayut ob yektivnij i absolyutnij harakter poshiryuyetsya na vsih Taki dzherela zagroz absolyutno ne piddayutsya prognozuvannyu i tomu zahodi proti nih povinni zastosovuvatisya zavzhdi Stihijni dzherela yak pravilo ye zovnishnimi shodo zahishenogo ob yekta i pid nimi yak pravilo rozumiyutsya prirodni kataklizmi Div takozhNesankcionovanij dostup Polyuvannya na kiberzagrozi Model zagrozPrimitki Arhiv originalu za 29 zhovtnya 2020 Procitovano 2 veresnya 2018 Arhiv originalu za 24 bereznya 2017 Procitovano 2 veresnya 2018 Blinov A M Informacionnaya bezopasnost Ucheb posobie Chast 1 A M Blinov SPb SPBGUEF 2010 96 s Informacionnaya bezopasnost Uchebnik dlya studentov vuzov M Akademicheskij Proekt Gaudeamus 2 e izd 2004 544 s LiteraturaGatchin Yu A Suhostat V V Teoriya informacionnoj bezopasnosti i metodologiya zashity informacii SPb SPbGU ITMO 2010 98 s Makarenko S I Informacionnaya bezopasnost uchebnoe posobie dlya studentov vuzov Stavropol SF MGGU im M A Sholohova 2009 372 s PosilannyaInformacijna bezpeka Ukrayini v umovah yevrointegraciyi 24 bereznya 2017 u Wayback Machine Klasifikaciya zagroz informacijnij bezpeci 29 zhovtnya 2020 u Wayback Machine