page1

Угрозы информационной безопасности

  Обеспечение сохранности конфиденциальной информации ( КИ ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.

   По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации ( АСОИ ): 

угрозы нарушения конфиденциальности информации;
угрозы нарушения целостности информации;
угрозы нарушения работоспособности системы (отказ в обслуживании).

  Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ.

  Угрозы нарушения целостности информации ,хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации.

  Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам.

  Опасные воздействия можно разделить на случайные и преднамеренные

  Причины случайных воздействий:

аварийные ситуации из-за стихийных бедствий и отключения электроэнергии;
отказы и сбои аппаратуры;
ошибки в программном обеспечении;
ошибки в работе обслуживающего персонала и пользователей;
помехи в линии связи из-за воздействия внешней среды.

  В общем виде все угрозы делятся на две группы: внутренние и внешние.

  Внутренние угрозы инициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении.

  Внешние угрозы возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации. Действия извне могут быть направлены на пассивные носители информации следующими способами:

похищение или снятие копий с различных носителей информации;
снятие информации в процессе коммуникации;
снятие информации в процессе её передачи по сети связи;
уничтожение информации или повреждение ее носителей;
случайное или преднамеренное доведение до сведения конку­рентов документов и материалов, содержащих секретную ин­формацию.

  Действия извне могут быть также направлены на персонал ком­пании и выражаться в формах:

 
подкупа,
угроз,
шантажа,
выведывания с целью получения информации,
переманивания ведущих специалистов на конкурирующую фир­му и т. п.

  Внешние угрозы (в случае коммерческой информации), как правило, выступают в форме промыш­ленного шпионажа. В ходе конкурентной борьбы использование про­мышленного шпионажа нельзя отнести к этическим видам деловых взаимоотношений предпринимателей. Однако любая предпринима­тельская деятельность, как показывает зарубежная практика, без него немыслима. Самый благоприятный общественно-экономический климат для развития предпринимательства не сможет предотвра­тить банкротства, если в результате удачной шпионской акции бу­дут похищены секретные для фирмы сведения.

  Термин «шпионаж» (с прилагательными: «экономический», «промышленный», «коммерческий», «научно-технический») озна­чает активные действия, направленные на сбор или хищение ценной информации, закрытой для доступа посторонних лиц. Не стоит за­бывать, что сегодня промышленный шпионаж стал областью миро­вой экономики, в которой вращаются миллиарды долларов. Со­зданы свои структуры и методологии, используются самые современ­ные технические средства.

  Только в США хищения конфиденциальной информации - от технических новшеств до почтовых реестров клиентов и партнеров обходятся фирмам в сумму более 20 млрд. долларов в год. По дан­ным американских исследователей, 44% предпринимателей в США не скрывают, что готовы прибегнуть к некорректным или незакон­ным действиям, чтобы узнать о результатах исследований, прове­денных конкурентами. Их число увеличивается до 79%, если цель зак­лючается в том, чтобы, не обладая особыми знаниями, обосновать­ся на рынке, где господствует конкурент. Поэтому неудивительно, что отделы коммерческой разведки все чаще появляются в организа­ционных схемах корпораций. Под респектабельной поверхностью большого бизнеса процветает ворочающий миллионами долларов промышленный шпионаж. По некото­рым данным, сегодня практически каждая американская электронная корпорация тайно создала отдел по охоте за японскими специа­листами или же заключила контракт со специализированным агентством. Поиск и овладение промышленной, коммерческой информацией осуществляется в одних случаях по заданию заказчика, в других - по собственной инициативе для последующей ее продажи заинтере­сованным лицам.

  Заказчиками получения информации могут выступают предприниматели малого и крупного бизнеса, руководители государственных предприятий, а также правительства иностранных государств.

  Анализ зарубежной практики показывает, что у частных служб безопасности, специализирующихся на хищении чужих секретов, имеется значительная по числу клиентура заказчиков и покупателей. Например, в Великобритании одно из частных сыскных агентств, наряду с расследованием фактов промышленного шпионажа, обеспечением безопасности предприятий и фирм, занимается также добыванием (хищением) информации о конкурентных частных предприятиях.

   В настоящее время в странах рыночной экономики действуют сотни и тысячи агентств и десятки тысяч промышленных шпионов. Сегодня новым приоритетом в современных условиях для разведывательных и контрразведывательных сообществ становятся сведения экономического характера. Поэтому напрашивается вывод о том, что интерес к определенным видам частной и государственной  информации на территории Российской Федерации (включая деятельность наших фирм  за рубежом) будет прояв­ляться не только со стороны частных служб безопасности, но и иностранных спецслужб .Западные фирмы тратят на защиту своей информации 15% своих доходов. В России вести речь о такой защите пока рано. Более того - российский предприниматель не стремится в случае необходимости обращаться к государственным правоохранительным органам для защиты своих информационных интересов.