Концептуальная модель информационной безопасности

Понимая информационную безопасность как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, ис­пользование и развитие в интересах граждан, орга­низаций», правомерно определить угрозы безопас­ности информации, источники этих угроз, способы их реализации и цели, а также иные условия и дей­ствия, нарушающие безопасность. При этом, есте­ственно, следует рассматривать и меры защиты ин­формации от неправомерных действий, приводящих к нанесению ущерба.

Практика показала, что для анализа такого значи­тельного набора источников, объектов и действий це­лесообразно использовать методы моделирования, при которых формируется как бы «заместитель» реальных ситуаций. При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные дей­ствия с учетом их сложности.

Можно предложить компоненты модели информа­ционной безопасности на первом уровне декомпози­ции. Такими компонентами кон­цептуальной модели безопасности информации могут быть следующие:

1. объекты угроз;

2. угрозы;

3. источники угроз;

4. цели угроз со стороны злоумышленников;

5. источники информации;

6. способы неправомерного овладения конфиденци­альной информацией (способы доступа);

7. направления защиты информации;

8. способы защиты информации;

9. средства защиты информации.

Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятель­ности объекта защиты (персонала, материальных и фи­нансовых ценностей, информационных ресурсов).

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступ­ности.

Источниками угроз выступают конкуренты, пре­ступники, коррупционеры, административно-управ­ленческие органы.

Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба (рис. 1.3).

Неправомерное овладение конфиденциальной ин­формацией возможно за счет ее разглашения источ­никами сведений, за счет утечки информации через технические средства и за счет несанкционированно­го доступа к охраняемым сведениям.

Источниками конфиденциальной информации яв­ляются люди, документы, публикации, технические носители информации, технические средства обеспе­чения производственной и трудовой деятельности, продукция и отходы производства.

Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители ком­плексного подхода к обеспечению информационной безопасности.

Средствами защиты информации являются физи­ческие средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и смешанно-программно-аппаратными средствами.

В качестве способов защиты выступают всевоз­можные меры, пути, способы и действия, обеспечива­ющие упреждение противоправных действий, их пре­дотвращение, пресечение и противодействие несанк­ционированному доступу.

В обобщенном виде рассмотренные компоненты в виде концептуальной модели безопасности информа­ции приведены на следующей схеме (рис. 1.4).

Концепция безопасности является основным правовым документом, определяющим защи­щенность предприятия от внутренних и внешних угроз.

3. Угрозы конфиденциальной информации

Под угрозами конфиденциальной информации принято понимать потенциальные или реально воз­можные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.

Такими действиями являются:

1. ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;

2. модификация информации в криминальных целях как частичное или значительное изменение соста­ва и содержания сведений;

3. разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения матери­ального ущерба.

В конечном итоге противоправные действия с ин­формацией приводят к нарушению ее конфиденциаль­ности, полноты, достоверности и доступности (рис. 1.5), что в свою очередь приводит к нарушению как режи­ма управления, так и его качества в условиях ложной или неполной информации.

Каждая угроза влечет за собой определенный ущерб — моральный или материальный, а защита и противодействие угрозе призваны снизить его величину, в идеале — полностью, реально — значительно или хотя бы частично. Но и это удается далеко не всегда.

С учетом этого угрозы могут быть классифициро­ваны по следующим кластерам (рис. 1.6):

1. по величине принесенного ущерба:

• предельный, после которого фирма может стать банкротом;

• значительный, но не приводящий к банкротству;

• незначительный, который фирма за какое-то вре­мя может компенсировать.

2. по вероятности возникновения:

• весьма вероятная угроза;

• вероятная угроза;

• маловероятная угроза,

3. по причинам появления:

• стихийные бедствия;

• преднамеренные действия.

4. по характеру нанесенного ущерба:

• материальный;

• моральный;

5. по характеру воздействия:

• активные;

• пассивные.

6. по отношению к объекту:

• внутренние;

• внешние.

Источниками внешних угроз являются:

• недобросовестные конкуренты;

• преступные группировки и формирования;

• отдельные лица и организации административно-управленческого аппарата.

Источниками внутренних угроз могут быть:

• администрация предприятия;

• персонал;

•технические средства обеспечения производствен­ной и трудовой деятельности.

Соотношение внешних и внутренних угроз на ус­редненном уровне можно охарактеризовать так:

• 82% угроз совершается собственными сотрудни­ками фирмы при их прямом или опосредованном участии;

• 17% угроз совершается извне — внешние угрозы;

• 1% угроз совершается случайными лицами.

Угроза — это потенциальные или реальные действия, приводящие к моральному или ма­териальному ущербу.