АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Информационные, физические, организованные угрозы

Читайте также:
  1. Опасные и вредные факторы производственной среды: физические, химические, биологические, психофизиологические
  2. Организованные формы и типы монополий
  3. Социально организованные общности. Их классификация
  4. Физические, экономические и социальные условия

Информационная безопасность — такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой, — ее наличие и функционирование не создают информационных угроз для элементов самой системы и внешней среды.

Отсюда естественным образом вытекает, что обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь при взаимоувязанном решении трех следующих составляющих проблем:

  • защита находящейся в системе, информации от дестабилизирующего воздействия внешних и внутренних угроз;
  • защита элементов системы от дестабилизирующего воздействия внешних и внутренних угроз;
  • защита внешней среды от информационных угроз со стороны рассматриваемой системы.


В соответствии с изложенным проблема информационной безопасности — это совокупность двух проблем — защиты информации и защиты от информации.

Важнейшее в обеспечении информационной безопасности — это определение угроз. С этого надо начинать.

В качестве общей ориентации здесь за основу можно взять проект Концепции информационной безопасности Российской Федерации, разрабатываемый по заданию Совета Безопасности России.

В разделе 3 проекта "Угрозы информационной безопасности Российской Федерации" постулируются следующие положения.

Источники угроз информационной безопасности можно разделить на внешние и внутренние.

К внешним источникам угроз относятся:

  • недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
  • деятельность иностранных разведывательных и специальных служб;
  • деятельность иностранных политических и экономических структур, направленная против интересов Российского государства;
  • преступные действия международных групп, формирований и отдельных лиц;
  • стихийные бедствия и катастрофы.


К внутренним источникам угроз относятся:

  • противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;
  • неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;
  • нарушения установленных регламентов сбора, обработки и передачи информации;
  • преднамеренные действия и непреднамеренные ошибки персонала информационных систем;
  • отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.


Способы воздействия угроз подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.

Информационные способы включают:

  • нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
  • несанкционированный доступ к информационным ресурсам;
  • манипулирование информацией (дезинформация, сокрытие или искажение информации);
  • незаконное копирование данных в информационных системах; использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;
  • хищение информации из библиотек, архивов, банков и баз данных; нарушение технологии обработки информации.


Программно-математические способы включают: внедрение программ-вирусов;

установку программных и аппаратных закладных устройств; уничтожение или модификацию данных в информационных системах.

Физические способы включают:


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)