Случайные Угрозы Информационной Безопасности
Под угрозами безопасности информации понимаются потенциально возможные события, процессы или явления, которые могут привести к утрате целостности, конфиденциальности или доступности информации. Понятие "утрата целостности" включает несанкционированное изменение, полное или частичное уничтожение информации.
Сравнение понятий "информационный риск" и "угроза безопасности информации" позволяет сделать следующие выводы. Оба они связаны со случайными событиями в информационной системе, оказывающими негативное влияние на информацию. Однако при рассмотрении угроз безопасности информации не рассматриваются проблемы качества информации и полный ущерб предприятия. Упор делается на изучение сущности угроз с целью противодействия им на правовом, организационном и особенно технологическом уровне.
Существует множество подходов к классификации угроз безопасности информации. Так, все угрозы безопасности информации могут быть разделены на две группы: внешние и внутренние.
Внешние угрозы исходят от источников, не входящих в состав ИС. Внутренние же угрозы порождаются внутри самой информационной системы. Сложившийся стереотип о наибольшей опасности, грозящей безопасности системы извне, опровергается статистическими данными. На долю внутренних угроз приходится 80% всех зарегистрированных угроз безопасности информации.
Разделение на внутренние и внешние угрозы полезно для выбора приоритетов при определении политики информационной безопасности. Но оно не позволяет проводить более детальную классификацию угроз, направленную на выбор комплекса методов и средств защиты от угроз определенного класса. Так, компьютерный вирус может быть создан и внедрен пользователем или специалистом из подразделения обслуживания. Аналогичный вирус может попасть в систему и извне. Средства же защиты от такой угрозы не зависят от происхождения вируса. Кроме того, некоторые угрозы порождаются как внешними факторами, так и внутренними.
Поэтому целесообразно все множество потенциальных угроз безопасности информации классифицировать таким образом, чтобы выделенная группа угроз парировалась не которым подмножеством методов и средств защиты. При таком подходе часто удается выделить группы угроз, противодействие которым осуществляется определенными подразделениями предприятия. Все угрозы безопасности информации делятся на случайные и преднамеренные (рис. 13.1).