УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - Студенческий научный форум

IX Международная студенческая научная конференция Студенческий научный форум - 2017

Личный портфель

УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Галиханов Б.Д.
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Галиханов. Б.Д

Башкирский государственный университет

Россия, Уфа

INFORMATIONSECURITYTHREATS

Galikhanov. B.D

Bashkir State University

Ufa,Russia

В современном мире информация стала важнейшим ресурсом общества. Традиционные материальные ресурсы постепенно утрачивают свое первоначальное значение, а им на смену приходят информационные ресурсы, которые со временем не убывают, а неуклонно растут. Информация как предмет труда становится всё в большей степени стратегическим ресурсом общества, его движущей производительной силой.

Широкое использование информационных технологий во всех сферах жизни современного общества делает вполне закономерной и весьма актуальной проблему защиты информации, или иначе, проблему обеспечения информационной безопасности. В условиях интенсивного развития рынка информационных продуктов и услуг, информация становиться полноценным товаром. Подобно другим товаром, информация нуждается в сохранности, и следовательно в надежной защите.

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности. В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов. Угрозыинформационной безопасности могут быть реализованы в самом разном виде: вредоносных программ, аппаратных и программных закладок, спам-рассылок, устройств для перехвата сигналов связи, регламентов, допускающих несанкционированный доступ инсайдеров и др.

Источник угроз может иметь разное положение. В зависимости от этого фактора также выделяют три группы:

  • - Угрозы, источник которых находятся вне контролируемой группы компьютерной системы (пример – перехват данных, передаваемых по каналам связи)

  • - Угрозы, источник которых – в пределах контролируемой зоны системы (это может быть хищение носителей информации)

  • - Угрозы, находящиеся непосредственно в самой системе (например, некорректное использование ресурсов)

Угрозы способны по-разному воздействовать на компьютерную систему. Это могут быть пассивные воздействия, реализация которых не влечет за собой изменение структуры данных (например, копирование).

Активные угрозы — это такие, которые, наоборот, меняют структуру и содержание компьютерной системы (внедрение специальных программ).

По расположению источника угроз:

  • Внутренние (источники угроз располагаются внутри системы);

  • Внешние (источники угроз находятся вне системы).

По размерам наносимого ущерба:

  • Общие (нанесение ущерба объекту безопасности в целом)

  • Локальные (причинение вреда отдельным частям объекта безопасности);

  • Частные (причинение вреда отдельным свойствам элементов объекта безопасности).

По природе возникновения:

  • Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;

  • Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. Среди искусственных угроз в свою очередь выделяют:

  • Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;

  • Преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и так далее.

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Информационная безопасность — многогранная, можно сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход. Без надежных мер информационной безопасности любое современное предприятие становится беззащитным перед неправомерными действиями не только внешних злоумышленников, но и собственных сотрудников.

Список литературы:

  1. ГОСТ Р 50922-96.

  2. Основы информационной безопасности : учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. – Хабаровск : Изд-во ДВГУПС, 2008. –112 с.

  3. Блинов А. М. Информационная безопасность : Учеб. пособие. Часть 1 / А.М. Блинов.–СПб.: СПБГУЭФ, 2010. – 96 с.

Просмотров работы: 562