Система обеспечения информационной безопасности в государственном учреждении

Примерами нарушения  статической целостности являются:

- ввод неверных данных;

- несанкционированное изменение данных;

- изменение программного модуля вирусом;

Примеры нарушения  динамической целостности:

- нарушение атомарности транзакций;

- дублирование данных;

- внесение дополнительных пакетов в сетевой трафик.

Нарушение доступности  информации подразумевает, что за-щищаемая информация становится недоступной для пользователей, для которых она предназначена. Это может происходить по причине того, что информация утрачена, или по причине того, что программные или технические средства, при помощи которых осуществляется доступ к информации, утратили свои функциональные качества. Отказ служб (отказа в доступе к информационной системе) относится к одним из наиболее часто реализуемых угроз информационной безопасности. Относительно компонент информационных систем, данный класс угроз может быть разбит на сле-дующие типы:

- отказ пользователей (неумение работать с информационной системой);

- внутренний отказ информационной системы (ошибки при переконфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных);

-  отказ поддерживающей инфраструктуры (нарушение работы систем связи, электропитания, разрушение и повреждение помещений).

По способу осуществления, угрозы делятся на естественные и искус-ственные, случайные и преднамеренные.

Естественные угрозы – угрозы, вызванные воздействием на автоматизированную систему и  её элементы объективно-физического  процесса или стихийно-природного явления, независящего от человека. К угрозам  естественного характера следует  отнести аварийные ситуации, которые  могут возникнуть на объекте размещения автоматизированной системы.

Искусственные –  угрозы, вызванные деятельностью  человека.

Случайные угрозы (непреднамеренные) - угрозы безопасности, происхождение  которых не связано с преднамеренными  действиями злоумышленника и реализуются  в случайные моменты времени. К данному классу угроз относятся  случайные нарушения сотрудниками установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации, и другие действия сотрудников, приводящие к несанкционированному распространению сведений ограниченного  доступа, потере или модификации  ценной информации, нарушению работоспособности  или доступности отдельных элементов  автоматизированной системы.

Преднамеренные угрозы – это угрозы безопасности, в  основе которых лежит злой умысел человека (корыстные стремления). Данный класс угроз очень динамичен  и постоянно пополняется. На даны момент, основной преднамеренной угрозой является - несанкционированный доступ к информации. По данным некоторых источников, он составляет 60 – 75 % от числа всех преднамеренных угроз.

По расположению источника, угрозы делятся на внутренние и внешние.

Внутренние угрозы - угрозы исходящие от действий сотрудников (пользователей), допущенных к работе с автоматизированной системой, или  сотрудников (администраторов и  технического персонала), отвечающих за функционирование и обслуживание программного и аппаратного обеспечения, технических  средств защиты.

Внешние угрозы –  угрозы связанные с противоправной деятельностью преступных групп  или отдельных лиц, не имеющих  доступа к автоматизированной системе. 

4.2. Источники угроз  информационной безопасности 

Источники угроз  информационной безопасности Российской Феде-рации подразделяются на внешние и внутренние. К внешним источникам относятся:

- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

- обострение международной конкуренции за обладание информационны-ми технологиями и ресурсами;

- деятельность международных террористических организаций;

- увеличение технологического отрыва ведущих держав мира и нара-щивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

-  деятельность космических, воздушных, морских и наземных техни-ческих и иных средств (видов) разведки иностранных государств;

- разработка рядом государств концепций информационных войн, преду-сматривающих создание средств опасного воздействия на информацион-ные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкцио-нированного доступа к ним.

К внутренним источникам относятся:

- критическое состояние отечественных отраслей промышленности;

-  неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния орга-низованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

- недостаточная координация деятельности федеральных органов государ-ственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

- неразвитость институтов гражданского общества и недостаточный госу-дарственный контроль за развитием информационного рынка России;

-  недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

- недостаточная экономическая мощь государства;

-  снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в ин-формировании общества о своей деятельности, в разъяснении принимае-мых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан. [6, разд. 3] 

4.3. Последствия негативного  воздействия угроз

 

Проявления возможного ущерба могут быть различны:

- моральный и материальный ущерб деловой репутации организации;

- моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;

- материальный (финансовый) ущерб от разглашения защищаемой (конфи-денциальной) информации;

- материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;

- материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;

- моральный и материальный ущерб от дезорганизации деятельности организации;

- материальный и моральный ущерб от нарушения международных отношений.

Уже в который  раз Институт Компьютерной Безопасности совместно с ФБР (США)  предупреждают  американских бизнесменов о динамике структуры угроз информационной безопасности. Очередное исследование "2006 CSI/FBI Computer Crime and Security Survey" выявило  взаимосвязь четырех самых опасных  угроз информационной безопасности: утечек, кражи мобильной техники, неавторизованного доступа и  вирусных атак. Результаты исследования получились несколько неожиданными: оказалось, что именно эти угрозы обеспечивают большую часть убытков  организациям. Причем, все это может  касаться и России.

Эта четверка угроз  несет ответственность за две  трети всех потерь современных предприятий. Причем отделить ущерб одной угрозы от другой на практике очень сложно, так как инциденты информационной безопасности чаще всего возникают  в результате последовательной реализации нескольких угроз. Однако самой опасной  результирующей угрозой все равно  остается утечка частной информации – именно ради этого в корпоративную  сеть попадают опасные вредители  и у сотрудников организации крадут ноутбуки. Более того, аналитики ФБР и Института Компьютерной Безопасности сами признают, что респонденты не в состоянии оценить долгосрочные отрицательные последствия утечки данных, в то время как ухудшение общественного мнения и потеря имиджа происходят не сразу, а по истечении нескольких недель и месяцев после инцидента.

Уже в который  раз это исследование обращает внимание читателей на проблему защиты данных от утечки и искажения. По данным этой работы, 32% респондентов полагают, что  внутренние угрозы вообще не вносят свой вклад в совокупные потери компании; оставшиеся 68% убеждены в обратном. Практически каждая четвертая компания (19%) считает, что собственные работники (инсайдеры) ответственны за 61-100% всего ущерба от угроз информационной безопасности. Судя по всему, эти компании серьезно пострадали от утечки конфиденциальных или приватных сведений, поэтому могут по собственному опыту подтвердить гигантские потери от подобных инцидентов. Однако велика доля организаций, которые винят инсайдеров в 21-61% всего ущерба. Такого мнения придерживаются более одной трети респондентов (39%).

 

Рис. 3 Финансовые потери, вызванные различными угрозами ИБ [31, с. 1]

В течение последнего года первое и второе места сохранили  за собой вирусные атаки и неавторизованный доступ. Эти угрозы лидируют по общему объему причиняемого ущерба, хотя, как  уже было показано выше, средние  убытки каждой из этих угроз в расчете  на одного респондента сократились  более чем на 60%.

Третье и четвертое  место по совокупному ущербу заняли, соответствен-но, угрозы кражи ноутбуков и утечки конфиденциальной информации. Эти угрозы демонстрируют неприятную для бизнеса динамику. В то время, как частота и средний ущерб большинства угроз снижаются, по крайней мере одна из этих угроз – кража мобильной техники – движется прямо в противоположном направлении.

Практически такие  же данные характерны и для современной  России. 

4.4. Угроза информационной  безопасности войск 

Без широкого применения современных информационных технологий и систем немыслимо формирование эффективной системы управления и воспитания личного состава  Вооруженных Сил России. Кроме  того, вероятный противник рассматривает  эту человеческую компоненту в качестве приоритетного объекта своего воздействия, что также требует принятия известных  мер по информационной защите военнослужащих.

Информационно-психологическое  противоборство давно и прочно стало  неотъемлемым компонентом подготовки и проведения боевых операций. Более  того, в армиях западных государств усиленно развиваются теория и практика полномасштабной информационно-психологической  войны против войск и населения  возможного противника, создаются специальные  структуры и подразделения.

На службу такой  войне мобилизуются новейшие достижения научно-технического прогресса, разрабатываются  и принимаются на вооружение сценарии, способы, средства, системы, способные  целенаправленно и эффективно воздействовать на психику и поведение больших  масс людей.

Федеральный закон  «Об участии в международном  информационном обмене» № 85-ФЗ от 4 июля 1996 года трактует информационную безопасность как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и  развитие в интересах граждан, организаций  и государства. Здесь под информационной средой понимается сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.

Применительно к  деятельности Вооруженных Сил России данное определение требует уточнения. Личный состав армии и флота не только обладает информационными ресурсами  ограниченного доступа (различными формами документов), информационными  технологиями и автоматизированными  системами управления оружием и  войсками, не только активно участвует  в информационном противоборстве с  противником, но и сам является объектом непрерывного информационно-психологического воздействия последнего.