Файл: Виды и состав угроз информационной безопасности (Классификация угроз информационной безопасности. Состав угроз информационной безопасности компаний).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 12.03.2024

Просмотров: 56

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Глава 1. Теоретические аспекты информационной безопасности

1.1. Общие сведения об информации и информационной безопасности

1.2. Предпосылки и источники угроз информационной безопасности

Глава 2. Анализ угроз информационной безопасности

2.1. Классификация угроз информационной безопасности

2.2. Состав угроз информационной безопасности компаний

2.3. Методы защиты от угроз информационной безопасности

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Содержание:

ВВЕДЕНИЕ

Стремительное развитие современных информационных технологий обусловило представление о такой фазе существования общества, как «информационное»[1].

Поскольку для дальнейшего поступательного развития современного общества первостепенную роль играет информационное обеспечение всех сфер его жизнедеятельности, то производство, переработка и использование информации становятся важнейшей отраслью деятельности любого государства или отдельно взятой организации. Одной из задач, подлежащих решению в процессе информатизации, является разработка современной концепции обеспечения информационной безопасности, то есть надежной защиты информации, являющейся важнейшим ресурсом современного общества.

Проблема информационной безопасности неизменно усугубляется процессами проникновения во все сферы деятельности общества технических средств обработки и передачи данных. Объектами посягательств могут быть технические средства (периферия и компьютеры) и материальные объекты, базы данных и программное обеспечение, для которых технические средства являются окружением.

Информационная безопасность является достаточно емкой и многогранной проблемой, которая охватывает не только определение необходимости защиты информации, но и то, какие виды угроз информационной безопасности существуют, их состав, как ее защищать, какими средствами и методами защищать.

Причины, которые определяют актуальность, важность и роль проблем информационной безопасности в современном обществе:

  • резко увеличивается вычислительная мощность современных компьютеров при одновременном упрощении их эксплуатации;
  • увеличиваются объемы информации, которая накапливается, хранится и обрабатывается с помощью компьютеров;
  • высокими темпами растет количества персональных компьютеров, которые находятся в эксплуатации в самых разных сферах деятельности общества;
  • резко расширяется круг пользователей, которые имеют непосредственный доступ к вычислительным ресурсам и массивам данных;
  • бурно развиваются программные средства, которые не всегда соответствуют даже минимальным требованиям безопасности;
  • повсеместно распространяются сетевые технологии и объединение локальных сетей в глобальные.

Актуальность рассматриваемой темы определяется тем, что проблема информационной безопасности распространена во всем мире. Целью данной работы является попытка изучить классификацию и состав угроз информационной безопасности. В курсовой работе предметом является виды и состав информационной безопасности, а объектом – информационная безопасность.

Основными задачами работы являются:

  1. проанализировать литературу по изучаемому вопросу;
  2. рассмотреть понятия «информация» и «информационная безопасность», «угроза информационной безопасности»;
  3. определить предпосылки и источники угроз информационной безопасности;
  4. изучить классификацию угроз информационной безопасности;
  5. проанализировать состав угроз информационной безопасности;
  6. привести методы защиты от угроз информационной безопасности.

Глава 1. Теоретические аспекты информационной безопасности

1.1. Общие сведения об информации и информационной безопасности

Определим понятие и виды «Информации» с точки зрения информационной безопасности.

Под «информацией» будем понимать сведения о лицах, событиях, предметах, фактах, процессах и явлениях независимо от формы их представления.

В нашу жизнь термин «Информация» прочно вошел со времен К. Шеннона, известного американского ученого, который является основоположником современной теории информации и связи[2]. Аналитики понимают под данным термином вполне четкое количественное определение новых знаний как меры совокупности достоверных ответов на вопросы о событиях с неоднозначными исходами. Чем больше ожидается тот или иной исход, тем меньшую информацию получает пользователь. При этом, вообще говоря, не значимо, идет ли речь о сведениях частного или государственного характера.

Имеется довольно много версий классификации информации по ее видам, которые отражают разницу подходов к проблеме информационной безопасности. Особенного внимания стоит классификация, которая основана на физической форме конечного проявления информации. Это объясняется тем, что физическая форма (свет, звук и др.) в большой степени определяет характер информационных угроз, сценарии и технологию их развития, а соответственно и способы организационно – технического противодействия.

Информацию по физической форме своего проявления можно поделить на два основных вида - сигнальную и акустическую (чаще всего речевую). Первая воспринимается органами зрения, вторая органами слуха. При всем этом не важно, какие промежуточные преобразования совершаются с информацией.

Термин «сигнальная информация» охватывает довольно обширное множество возможных схем информационного общения, которые существуют на практике. Это, в частности зрительное (видео) наблюдение за обстановкой, буквенно-письменная информация в виде документов (физических или в форме сигналов), чертежные или графические материалы, символьно-цифровая на разных носителях и даже в виде физических образцов изделий, материалов и др.

Поэтому необходимо разбить понятие сигнальной информации на виды: аналого-цифровая и объемно-видовая. Сведений о физической форме проявления информации в конкретном сценарии информационной угрозы теоретически достаточно для сопоставления однородных по виду информационных угроз в пределах одной и той же обстановки или зоны защиты.

Однако данных знаний недостаточно для сопоставления угроз и возможного ущерба от них применительно к разным условиям или разным зонам защиты. Нужна классификация информации по степени ее важности, которая устанавливается ее владельцев в некой дискретной шкале категорий рис. 1.

Рисунок 1. Схема классификации информации по значимости

Только как стал происходить обмен информацией между людьми, ее накапливание и хранение, вопрос обеспечения информационной безопасности стал актуальным. Во все эпохи появлялась нужда надежного сохранения наиболее значимых достижений человечества с целью передачи их предшественникам. Подобно этому возникает и потребность обмена конфиденциальной информацией и информационной безопасности.

У многих компаний есть ценная информация, которая требует надежной защиты. Эта информация может быть разной по характеру: технической (например, программное обеспечение или архитектура новой микросхемы), коммерческая (например, маркетинговые планы или исследования конкурентоспособности), финансовая (к примеру, планы биржевых операций), юридическая (например, документы о потенциальном поглощении или объединении компаний), а также относиться к множеству других областей.

Ряд особенностей имеет информация:

  1. не материальна;
  2. ее хранение и передача возможна только с помощью материальных носителей;
  3. всякий материальный объект хранит информацию о самом себе либо о другом объекте[3].

Перечислим основные свойства информации, которые присущи ей.

Ценность информации обусловливаться степенью ее полезности для владельца. Если ограничен доступ к информации, то такую информацию принято считать конфиденциальной. Конфиденциальная информация может хранить коммерческую или государственную тайну.

Конфиденциальность информации является субъективно определяемым свойством информации, которое указывает на необходимость введения ограничений на круг субъектов, обладающих доступом к данной информации, и обеспечиваемое способностью системы (среды) сохранять данную информацию в секрете от субъектов, которые не имеют к ней полномочий доступа.

Достоверность информации определяется достаточной для владельца точностью отражать процессы и объекты окружающего мира в определенных пространственных и временных рамках. Информация, которая искаженно представляет действительность, может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышлено, то ее называют дезинформацией[4].

Своевременность информации – это свойство информации, которое определяется соответствием ценности и достоверности определенному промежутку времени.

Под информационной безопасностью будем понимать защищенность информации от преднамеренного или случайного вмешательства, который наносит ущерб ее владельцам или пользователям[5].

С ростом ценности и значимости информации соответственно повышается и важность информационной безопасности. С одной стороны, она стала товаром, и ее несвоевременное раскрытие или утрата несет материальный ущерб. С другой стороны, информация — это сигналы управления процессами в технике, обществе, а несанкционированное вмешательство в процессы управления может привести к катастрофическим последствиям.

Для возможных угроз информационной безопасности существуют составные части автоматизированной системы обработки информации:

  • аппаратные средства, которые представляют собой компьютеры и устройства обмена информацией между ними (внешние и внутренние устройства, линии связи и устройства связи);
  • прикладное и системное программное обеспечение;
  • данные (информация), которые хранятся постоянно и временно во внешних и внутренних носителях, системные журналы, печатные копии;
  • персонал — пользователи и обслуживающий персонал.

Опасные воздействия на информационную систему делятся на непреднамеренные и преднамеренные.

Наиболее распространенными причинами непреднамеренных воздействий являются следующие:

  • аварийные ситуации из-за нарушения электропитания и стихийных бедствий;
  • отказы и сбои аппаратуры;
  • ошибки в работе пользователей и программном обеспечении;
  • помехи в линиях связи из-за воздействий внешней среды.

Преднамеренными воздействиями являются целенаправленные действия нарушителя, которые обусловлены не только материальными, но и психологическими факторами. К таким факторам относятся, к примеру, конкурентная борьба, любопытство, недовольство служебным положением и т.д[6].

Наиболее многообразными и распространенными видами нарушений в сфере информационных технологий считаются компьютерные вирусы и несанкционированный доступ к информации.

Таким образом, информация - сведения о лицах, фактах, предметах, событиях, процессах и явлениях независимо от формы их представления. Она имеет следующие свойства: ценность, конфиденциальность, достоверность, своевременность.

С появлением компьютеров встает острая проблема информационной безопасности. Во-первых, компьютеры являются носителями информации и поэтому одним из каналов ее приобретения, как санкционированного, так и несанкционированного. Во-вторых, всякое техническое устройство, в том числе и компьютеры, подвержены сбоям и ошибкам, ведущие к потере информации.

Информационная безопасность - защищенность информации от преднамеренного или случайного вмешательства, который наносит ущерб ее владельцам или пользователям.

1.2. Предпосылки и источники угроз информационной безопасности

Под угрозой обычно понимают потенциально возможно действие (воздействие), событие, явление или процесс, которое может привести к нанесению ущерба чьим-либо интересам[7].

Поэтому под угрозой информационной безопасности понимают возникновение такого события или явления, результатом которого могут быть негативные влияния на информацию: нарушение логической структуры, физической целостности, несанкционированное получение, модификация и размножение.

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Смотрите также файлы