Обеспечение сохранности конфиденциальной информации ( КИ ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.
По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации ( АСОИ ):
угрозы нарушения конфиденциальности информации; | |
угрозы нарушения целостности информации; | |
угрозы нарушения работоспособности системы (отказ в обслуживании). |
Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ.
Угрозы нарушения целостности информации ,хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации.
Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам.
Опасные воздействия можно разделить на случайные и преднамеренные
Причины случайных воздействий:
аварийные ситуации из-за стихийных бедствий и отключения электроэнергии; | |
отказы и сбои аппаратуры; | |
ошибки в программном обеспечении; | |
ошибки в работе обслуживающего персонала и пользователей; | |
помехи в линии связи из-за воздействия внешней среды. |
В общем виде все угрозы делятся на две группы: внутренние и внешние.
Внутренние угрозы инициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении.
Внешние угрозы возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации. Действия извне могут быть направлены на пассивные носители информации следующими способами:
похищение или снятие копий с различных носителей информации; | |
снятие информации в процессе коммуникации; | |
снятие информации в процессе её передачи по сети связи; | |
уничтожение информации или повреждение ее носителей; | |
случайное или преднамеренное доведение до сведения конкурентов документов и материалов, содержащих секретную информацию. |
Действия извне могут быть также направлены на персонал компании и выражаться в формах:
подкупа, | |
угроз, | |
шантажа, | |
выведывания с целью получения информации, | |
переманивания ведущих специалистов на конкурирующую фирму и т. п. |
Внешние угрозы (в случае коммерческой информации), как правило, выступают в форме промышленного шпионажа. В ходе конкурентной борьбы использование промышленного шпионажа нельзя отнести к этическим видам деловых взаимоотношений предпринимателей. Однако любая предпринимательская деятельность, как показывает зарубежная практика, без него немыслима. Самый благоприятный общественно-экономический климат для развития предпринимательства не сможет предотвратить банкротства, если в результате удачной шпионской акции будут похищены секретные для фирмы сведения.
Термин «шпионаж» (с прилагательными: «экономический», «промышленный», «коммерческий», «научно-технический») означает активные действия, направленные на сбор или хищение ценной информации, закрытой для доступа посторонних лиц. Не стоит забывать, что сегодня промышленный шпионаж стал областью мировой экономики, в которой вращаются миллиарды долларов. Созданы свои структуры и методологии, используются самые современные технические средства.
Только в США хищения конфиденциальной информации - от технических новшеств до почтовых реестров клиентов и партнеров обходятся фирмам в сумму более 20 млрд. долларов в год. По данным американских исследователей, 44% предпринимателей в США не скрывают, что готовы прибегнуть к некорректным или незаконным действиям, чтобы узнать о результатах исследований, проведенных конкурентами. Их число увеличивается до 79%, если цель заключается в том, чтобы, не обладая особыми знаниями, обосноваться на рынке, где господствует конкурент. Поэтому неудивительно, что отделы коммерческой разведки все чаще появляются в организационных схемах корпораций. Под респектабельной поверхностью большого бизнеса процветает ворочающий миллионами долларов промышленный шпионаж. По некоторым данным, сегодня практически каждая американская электронная корпорация тайно создала отдел по охоте за японскими специалистами или же заключила контракт со специализированным агентством. Поиск и овладение промышленной, коммерческой информацией осуществляется в одних случаях по заданию заказчика, в других - по собственной инициативе для последующей ее продажи заинтересованным лицам.
Заказчиками получения информации могут выступают предприниматели малого и крупного бизнеса, руководители государственных предприятий, а также правительства иностранных государств.
Анализ зарубежной практики показывает, что у частных служб безопасности, специализирующихся на хищении чужих секретов, имеется значительная по числу клиентура заказчиков и покупателей. Например, в Великобритании одно из частных сыскных агентств, наряду с расследованием фактов промышленного шпионажа, обеспечением безопасности предприятий и фирм, занимается также добыванием (хищением) информации о конкурентных частных предприятиях.
В настоящее время в странах рыночной экономики действуют сотни и тысячи агентств и десятки тысяч промышленных шпионов. Сегодня новым приоритетом в современных условиях для разведывательных и контрразведывательных сообществ становятся сведения экономического характера. Поэтому напрашивается вывод о том, что интерес к определенным видам частной и государственной информации на территории Российской Федерации (включая деятельность наших фирм за рубежом) будет проявляться не только со стороны частных служб безопасности, но и иностранных спецслужб .Западные фирмы тратят на защиту своей информации 15% своих доходов. В России вести речь о такой защите пока рано. Более того - российский предприниматель не стремится в случае необходимости обращаться к государственным правоохранительным органам для защиты своих информационных интересов.