Полная версия

Главная arrow Информатика arrow Документоведение

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Классификация угроз конфиденциальной информации

Расширение деятельности организаций ведет к росту её контактов и связей, что увеличивает число источников и каналов распространения информации и ведет к усилению вероятности возникновения угроз защищаемым сведениям. Источники и каналы объективного распространения конфиденциальной информации при определенных условиях становятся объектом внимания злоумышленников.

На сегодняшний момент в документоведении определение злоумышленник - это субъект, действующий в интересах конкурентов в личных корыстных целях, либо, оказывающий на информационный процесс воздействие с целью вызвать его отклонение от условий нормального протекания []. Злоумышленниками могут быть отдельные преступные элементы, агенты специальных служб и агенты промышленного и экономического шпионажа, криминальные структуры, лица сотрудничающие со злоумышленниками, психически больные лица, лица стремящиеся умышленно принести вред предприятию.

В документоведении потеря носителя документированной конфиденциальной информации, в зависимости от условий утраты, может сопровождаться потерей информацией конфиденциальности, но может и не сопровождаться потерей конфиденциальности. В свою очередь, потеря информацией конфиденциальности может быть связана с утратой носителя, но может быть и не связана с утратой этого носителя.

Угрозы безопасности документированной информации бывают случайные или естественные, и целенаправленные или искусственные (рис. 2.1)

Под посторонними понимаются, лица не имеющие отношения к деятельности организации, или сотрудники организации не имеющие права доступа в определенные помещения, к конкретным документам, информации, БД [13, с.82].

Под угрозой информации понимается реальное или потенциальное, активное или пассивное проявление условий или факторов, создающих опасность, связанную с несанкционированным или непреднамеренным воздействием на него.

Несанкционированное воздействие - это воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [13].

Угрозы безопасности документированной информации

Рисунок 2.1. Угрозы безопасности документированной информации

В настоящее время непреднамеренное воздействие представляет из себя ошибку пользователя или сбой технических и программных средств ИС, либо природное явление в результате которых произошло нецеленаправленное изменение защищаемой информации, которое связанно с функционированием технических средств, систем или деятельностью людей, приводящее к искажению, уничтожению, копированию, блокированию доступа к конфиденциальной информации, а также к утрате, уничтожению или сбою функционирования материального носителя документированной информации.

Таким образом, угроза конфиденциальности обусловлена тем, что к информации предъявляется интерес. Риск угрозы конфиденциальной информации возникает сразу при необходимости документирования этой информации, то есть выход документа за пределы соответствующих служб. Это возникает при рассмотрении документов руководством, его подписью, передачи персоналу для исполнения, при пересылки, передачи адресатам.

В документоведении, для конфиденциальной информации, сложилась следующая классификация угроз: по функциональному делению, по времени, по масштабу, по степени организованности.

По функциональному делению угрозы могут быть: потенциальные - формирование возможности возникновению угрозы и реальные - существующие пассивные (наблюдение) и активные (целенаправленная реализация) угрозы.

По временному делению угрозы делятся на постоянные и временные; и на периодические и эпизодические угрозы.

По масштабу угрозы делятся на: глобальные и выборочные.

По степени организованности угрозы делятся на: подготовленные и спонтанные.

Для электронных документов угрозы особенно опасны, потому что часто очень трудно обнаружить сам факт их реализации. Под угрозой безопасности электронного документа понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, обрабатываемую информацию, а также программные и аппаратные средства. Часто встречающиеся угрозы электронных документов:

  • - потеря или кража технического, материального носителя;
  • - несанкционированное копирование документов, файлов, БД;
  • - ознакомление с документом, его запоминание;
  • - подмена материального носителя, фальсификация отдельных его частей;
  • - нарушение прав доступа к документам;
  • - считывание информации в массивах за счет использования информации на дисках и т.д.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>