Понятие «угроза безопасности информации». Причины возникновения угроз безопасности информации. Классификация и характеристика угроз.

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.

Угрозы информационной безопасности можно классифицировать по различным признакам.

По аспекту информационной безопасности, на который направлены угрозы, выделяют:

• Угрозы конфиденциальности. Они заключаются в неправомерном доступе к конфиденциальной информации.

• Угрозы целостности. Эти угрозы означают любое преднамеренное преобразование данных, содержащихся в информационной системе.

• Угрозы доступности. Их осуществление приводит к полной или временной невозможности получения доступа к ресурсам информационной системы.

По степени преднамеренности действий угрозы делят на:

• Случайные. Эти угрозы не связаны с умышленными действиями правонарушителей; осуществляются они в случайные моменты времени. Источниками этих угроз могут служить стихийные бедствия и аварии, ошибки при разработке информационной системы, сбои и отказы систем, ошибки пользователей и обслуживающего персонала. Согласно статистическим данным, эти угрозы наносят до 80 % от всего ущерба, наносимого различными видами угроз. Однако следует отметить, что этот тип угроз довольно хорошо изучен, и имеется весомый опыт борьбы с ними. Снизить потери от реализации угроз данного класса помогут такие меры, как: использование современных технологий для разработки технических и программных средств, эффективная эксплуатация информационных систем, создание резервных копий информации.

• Преднамеренные. Они, как правило, связаны с действиями какого-либо человека, недовольного своим материальным положением или желающего самоутвердиться путём реализации такой угрозы. Эти угрозы можно разделить на пять групп: шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, модификация структуры информационных систем, вредительские программы. В отличие от случайных, преднамеренные угрозы являются менее изученными за счет их высокой динамичности и постоянного пополнения новыми угрозами, что затрудняет борьбу с ними.

По расположению источника угроз:

• Внутренние. Источники этих угроз располагаются внутри системы.

• Внешние. Источники данных угроз находятся вне системы.

По степени зависимости от активности информационной системы:

• Угрозы, реализация которых не зависит от активности информационной системы.

• Угрозы, осуществление которых возможно только при автоматизированной обработке данных.

По размерам наносимого ущерба:

• Общие. Эти угрозы наносят ущерб объекту безопасности в целом, причиняя значительное отрицательное влияние на условия его деятельности.

• Локальные.. Угрозы этого типа воздействуют на условия существования отдельных частей объекта безопасности.

• Частные. Они причиняют вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности.

По степени воздействия на информационную систему:

• Пассивные. При реализации данных угроз структура и содержание системы не изменяются.

• Активные. При их осуществлении структура и содержание системы подвергается изменениям.

Причины:

1. Преднамеренные - исходят от людей

1) Желание получить выгоду

2) Желание нанести вред

2. Непреднамеренные

1) Недостатки ТС

2) Недостатки технологий функционирования/обработки инфы и пр.

3) Перегрузки ТС

 

3.2 Разработка моделей угроз безопасности информации конкретной организации.

В соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (от 21 февраля 2008 года):

 

ГОСТ Р 50922-2006 – «Защита информации. Основные термины и определения»:

Модель угроз (безопасности информации) – физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»:

Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

Проще говоря, угроза – это «дыра» в системе защиты.

Угроза может привести к утечке (уничтожению, модификации), а может и нет. Наличие угрозы свидетельствует лишь о наличии возможности несанкционированного доступа к данным.

Модель угроз безопасности персональных данных необходима для определения требований к системе защиты. Без модели угроз невозможно построить адекватную (с точки зрения денежных затрат) систему защиты информации, обеспечивающую безопасность персональных данных.

Порядок разработки модели угроз определен в документах ФСТЭК:

- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральная служба по техническому и экспортному контролю, 2008 год

- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральная служба по техническому и экспортному контролю, 2008 год.

 

«Базовая модель» содержит систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Многие эксперты по защите информации весьма скептически относятся к этому документу. Угрозы, приведенные в базовой модели, устарели и далеко не всеобъемлющи. Однако за неимением лучшего приходится довольствоваться текущей редакцией документа.

 

Документ «Методика определения актуальных угроз» содержит алгоритм оценки угрозы. Путем несложных расчетов определяется статус каждой вероятной угрозы.

 

Модель угроз обычно содержит:

1. Описание ИС;

2. Модель нарушителя;

3. Возможные угрозы от каждого источника.

порядок:

1. Определение исходных данных для построения частной модели угроз.

2. Выявление угроз ПД.

3. Составление перечня источников угроз.

4. Формирование перечня актуальных угроз.

3.3 Определение актуальности угроз.

Короч, у ФСТЭКа есть документ «Методика определения актуальных угроз». Расчет не сложный, но копировать простыню нормативного документа хз надо ли.

Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн. Подход к составлению перечня актуальных угроз состоит в следующем.

Для оценки возможности реализации угрозы применяются два показателя: уровень исходной защищенности ИСПДн и частота (вероятность) реализации рассматриваемой угрозы.

Рисуем две соответствующие таблички, в защищенности (высокая, низкая,средняя и соответствующие баллы начисляем), вероятность тоже оценивается баллами и как-то это сопоставив делаем вывод об актуальности угрозы.

Таблица выглядит примерно так:

 

Технические и эксплуатационные характеристики ИСПДн	Уровень защищенности
	Высокий	Средний	Низкий
1. По территориальному размещению: распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;	–	–	+

3.4 Ущерб организации в результате реализации угроз безопасности информации.

УЩЕРБ - Утрата активов, повреждение (утрата свойств) активов и (или) инфраструк

туры организации или другой вред активам и (или) инфраструктуре организации банковской

системы Российской Федерации, наступивший в результате реализации угроз ИБ через уязвимости ИБ.

 

Проявления возможного ущерба могут быть различны: написано сложно, я думаю просто материальный и нематериальный достаточно указать и привести примеры

• моральный и материальный ущерб деловой репутации организации;
• моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;
• материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
• материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
• материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;
• моральный и материальный ущерб от дезорганизации деятельности организации;
• материальный и моральный ущерб от нарушения международных отношений.

Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящим от субъекта проявлений (например, стихийных случаев или иных воздействий, таких как проявления техногенных свойств цивилизации). В первом случае налицо вина¹¹ субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние совершенное с прямым или косвенным умыслом²) или по неосторожности (деяние, совершенное по легкомыслию, небрежности³, в результате невиновного причинения вреда⁴) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.

Во втором случае ущерб носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговаривается гражданским, административным или арбитражным правом, как предмет рассмотрения.

В теории права под ущербом понимается невыгодные для собственника имущественные последствия, возникшие в результате правонарушения. Ущерб выражается в уменьшении имущества, либо в недополучении дохода, который был бы получен при отсутствии правонарушения (упущенная выгода).

При рассмотрении в качестве субъекта, причинившего ущерб какую-либо личность, категория "ущерб" справедлива только в том случае, когда можно доказать, что он причинен, то есть деяния личности необходимо квалифицировать в терминах правовых актов, как состав преступления. Поэтому, при классификации угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права, определяющего состав преступления.