Курсовая работа Информационная безопасность

Под угрозой безопасности для информации понимается всевозможное событие, явление или процесс, которое может приводить к уничтожению, утрате уровня целостности, конфиденциальности и доступности информации. Полностью все множество потенциальных угроз для безопасности информации может быть разделено на несколько классов.
Угрозы, которые никак не связаны с полностью преднамеренными действиями злоумышленников, а также реализуются в полностью случайные моменты времени, называют случайными (непреднамеренными).[3]
К таким случайным угрозам можно отнести:
–стихийные бедствия;
–аварии;
–отказы технических средств;
–сбои;
–ошибки при разработке КС и другие.
Реализация угроз данного класса приводит непосредственно к наибольшим потерям данных (до 85 % от всего ущерба, наносимого ресурсам КС всеми угрозами).
При этом может выполняться уничтожение, а также нарушение доступности и целостности информации.
Реже нарушается уровень конфиденциальность данных, однако при этом могут создаваться предпосылки для воздействия злоумышленника на информацию.
Согласно статистическим данным только после ошибок пользователей и обслуживающих сотрудников происходит до 60% случаев нарушения уровня безопасности информации.
Также, следует отметить, что механизмы реализации случайных угроз изучены достаточно хорошо, а также накоплен значительный опыт в противодействии этим угрозам.
Также все современная технология разработки программных и технических средств, эффективная система их эксплуатации, включающая обязательное резервирование данных, позволяют значительно снижать потери от реализации всех угроз данного класса.
Угрозы, что связаны с злоумышленными действиями персонала, а эти действия уже носят не просто непреднамеренный характер, а являются преднамеренными.
К преднамеренным угрозам часто относятся традиционный или же универсальный шпионаж, диверсии, выполнение несанкционированного доступа к информации, наводки и электромагнитные излучения, несанкционированная модификация структур, а также вредительские программы.
В качестве источников для нежелательного воздействия на разного рода информационные ресурсы актуальны по-прежнему средства и методы шпионажа и диверсий.
Стоит отметить, что к методам диверсий и шпионажа относятся:[6]
–визуальное наблюдение;
–подслушивание;
–хищение документов и носителей информации;
–хищение атрибутов систем защиты и программ;
–подкуп и шантаж персонала;
–сбор и анализ машинных носителей информации, а также поджоги, взрывы;
–нападения диверсионных групп.
Также, стоит отметить, что основные непреднамеренные угрозы для ЛВС такие:
–неумышленные действия, что приводят полному отказу ЛВС или разрушению ресурсов системы (порча оборудования, удаление, искажение файлов);[2]
–неправомерное отключение аппаратной техники и изменение графика функционирования программ;
–порча носителей данных;
–запуск сторонних программ для потери работоспособности ЛВС или осуществляющих в ней критические изменения;
–нелегальное внедрение нелицензионных программ;
–заражение вирусами и другие.
Следует заметить, что при достижении поставленных целей чаще всего злоумышленники используют сразу совокупность с выше перечисленных методов.
2.2. Угрозы по источникам
Источники угроз – условия и факторы, что таят в себе угрозы, а при определенных условиях в различной совокупности обнаруживают некоторые враждебные намерения, деструктивную природу и вредоносные свойства. Источники угроз можно различить по таким факторам:
–техногенному;
–естественно-природному;
–социальному.
Антропогенными источниками угроз защиты ЛВС выступают субъекты, которые выполняют действия, что квалифицированы как умышленные или случайные преступления (рисунок 2.1).