Защита электронной информации.

Основные виды угроз безопасности информации.

К основным угрозам безопасности информации относятся:

раскрытие конфиденциальной информации:

компрометация информации;

несанкционированное использование ресурсов локальной вычислительной сети;

ошибочное использование ее ресурсов;

несанкционированный обмен информацией;

отказ от информации;

отказ в обслуживании.

Средствами реализации угрозы раскрытия конфиденциальной информации может быть несанкционированный доступ к базам данных, прослушивание каналов ЛВС и так далее. В любом случае, получение информации, являющейся собственностью некоторой лица (или группы), наносит ее владельцам существенный вред.

Компрометация информации, как правило, осуществляется путем внесения несанкционированных изменений в базы данных, в результате чего ее пользователь вынужден либо отказаться от него или потратить дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации пользователь может принять неверные решения со всеми вытекающими.

Несанкционированное использование ресурсов локальной вычислительной сети, с одной стороны, является средством раскрытия или компрометации информации, а с другой - имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенные убытки абонентам или администрации ЛВС. Объемы убытков могут изменяться в широких пределах - от сокращения поступления финансовых ресурсов до полного выхода сети из строя.

Ошибочно санкционированное использование ресурсов локальной вычислительной сети тоже может привести к уничтожению, раскрытия или компрометации указанных ресурсов. Такая угроза чаще всего является следствием ошибок программного обеспечения локальной вычислительной сети.

Несанкционированный обмен информацией между абонентами локальной вычислительной сети может привести к одной из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию информации.