Информационная безопасность как часть системы управления информационными технологиями — это совокупность технологий, стандартов и способов управления, которые требуются, для того чтобы обеспечить информационную безопасность.
Общие сведения об информационной безопасности
Тот факт, что информация обладает значительной ценностью, мировое сообщество усвоило уже достаточно давно. Не секрет, что переписка мировых политических лидеров и знаменитых личностей с давних времен находится под особым вниманием, как их соратников, так и их врагов. Уже в те давние времена возникла проблема защиты конфиденциальных информационных данных от несанкционированного доступа. В древние времена человечество использовало для решения этой проблемы самые разнообразные методы, включая средства тайнописи. То есть, возможность оформить сообщение таким образом, что его смысловое содержание становилось недоступным никому, кроме тех людей, кому оно было предназначено.
Среди всей совокупности методов защиты информации от несанкционированного доступа, лидирующие позиции занимают криптографические методы. Их характерной чертой может считаться то обстоятельство, что они базируются лишь на использовании свойств самой информации и не используют характеристики ее материальных носителей, а также свойства модулей ее переработки, передачи и хранения. Если использовать образные выражения, то криптографические методы способны сформировать некий барьер, сформированный из самих информационных данных, между информацией, которая подлежит защите, и действующими или потенциально возможными злоумышленниками. Возникновение передовых информационных технологий и постоянно нарастающий процесс внедрения компьютерного оборудования предопределили тот факт, что информационная безопасность превратилась в обязательную характеристику любой информационной системы. Существует достаточно объемный класс систем обработки информации, при создании которых характеристики безопасности занимают практически первое место по важности, например, это банковские информационные системы.
Безопасностью информационных систем является их защищенность от случайного или преднамеренного воздействия на типовые процессы их функционирования, а также защищенность от вероятных хищений информационных данных, их коррективов или уничтожения их компонентов. Это означает способность противостоять различным вредоносным воздействиям на информационные системы.
Угрозами безопасности информации могут считаться события или действия, которые могут вызвать искажение информации, ее несанкционированное использование или даже уничтожение информационного ресурса, управляемого системой, а также разрушение программного и аппаратного обеспечения.
Информационная безопасность как часть системы управления информационными технологиями
Если взять типовую кибернетическую модель управляемой системы, то возмущающие воздействия на нее могут носить случайный характер. Это означает, что в списке угроз безопасности информации следует выделить как один из типов угроз непреднамеренные, или случайные угрозы. Источниками подобных угроз способны стать неисправности аппаратного оборудования, неправильны действия обслуживающего персонала информационной системы или ее пользователей, а также случайные ошибки в программном обеспечении и тому подобное.
Тем не менее самую большую опасность могут представлять умышленные угрозы, которые отличаются от случайных угроз тем обстоятельством, что у них в качестве цели выступает как раз нанесение ущерба управляемой системе, ее информации или ее пользователям. Чаще всего подобные действия связаны с получением личной выгоды.
Любая пассивная угроза обычно в качестве своей цели выдвигает возможность несанкционированного использования информационных ресурсов, причем, как правило, не оказывая вредного влияния на ее функционирование. Например, такой пассивной угрозой может стать несанкционированный доступ к базам данных, прослушивание каналов связи и так далее.
В качестве цели активных угроз могут быть сбои в работе информационных систем путем оказания целенаправленного влияния на ее отдельные компоненты. К числу активных угроз можно отнести, например, нарушение нормального функционирования компьютерных устройств или их программного обеспечения, изменения информации в базах данных, нарушение работоспособности программного обеспечения компьютерного оборудования, создание помех работе каналов связи и тому подобное. Активными угрозами могут являться проникновения взломщиков, внедрение вредоносных программных продуктов и так далее. Вся совокупность умышленных угроз подразделяется на следующие типы:
- внутренние угрозы, возникающие непосредственно в самой управляемой системе.
- внешние угрозы, определяемые внешними факторами.
Внутренние угрозы очень часто могут быть сопряжены с наличием социальной напряженности и сложным моральным климатом в самой организации. Внешние угрозы могут определяться совокупностью злонамеренных действий конкурентов, сложной экономической обстановкой и другими факторами. К основным угрозам информационной безопасности и нормальному функционированию информационных систем относятся факторы:
- Возможность утечек конфиденциальной информации.
- Реализация информационного компромата.
- Возможность несанкционированного использования данных из информационного ресурса.
- Возможность ошибочного использования информационного ресурса.
- Возможность реализации несанкционированного обмена информацией среди абонентов.
- Возможность противозаконного использования имеющихся привилегий.
Практически любой технический прием, связанный с несанкционированным доступом к информации, может быть надежно заблокирован при правильно разработанной и осуществленной системе обеспечения безопасности информации. Тем не менее, следует подчеркнуть, что бороться с возможными информационными инфекциями становится все более сложно, поскольку все время ведется разработка новых вредоносных программных продуктов, целью которых может быть нанесение вреда информационным системам.
