Другими источниками внутренних отказов систем являются
1)Отступление (умышленное или случайное) от установленных правил эксплуатации
2)Выход системы из штатного режима использования (в силу случайны или преднамеренных действий)
3)Ошибки возникающие при конфигурировании или переконфигурировании системы
4)Отказы программного и аппаратного обеспечения
5)Разрушение данных
6)Разрушение аппаратуры
По отношению к поддерживающей инфраструктуре рассматривают следующие угрозы
1)Нарушение работы (случайное или умышленное) систем связи, энергоснабжения, водо- и/или теплоснабжения и др.
2)Разрушение или повреждение помещений
3)Невозможность прибытия на рабочее место
Вредоносное программное обеспечение
Выделают основные грани вредоносных ПО
1) Вредоносная функция
2) Способ распространения
3) внешнее представление
Вирусы –вредоносный код обладающий способностью к распространению, возможно с изменениями системы путем внедрения в другие программы
Черви –код, способный без внедрения в другие программы, вызывает распространение своих копий по информационной системе и их выполнения
Черви распространяются по сети, а вирусы локально в пределах узла сети.
Вредоносный код который выглядит как функционально полезная программа называется троянским.
Основные угрозы целостности
С целью нарушения статической целостности, как правило штатный сотрудник может ввести неверные данные или изменить данные.
С целью нарушения динамической целостности сотрудники могут осуществить переупорядочение, кражу, дублирование данных.
Основные угрозы конфиденциальности
Конфиденциальную информацию можно разделить на
1)служебная – содержит данные не относящиеся к определенной области (пароли и логины). Информация играет чисто техническую роль, но ей раскрытие ведет к раскрытию предметной информации и несанкционированному доступу к данным
2)предметная – информация о деятельности организации
ОБЗОР РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ИБ
Группы мер
1) Направляющие и координирующие, способствующие повышению образованности общества в области информационной безопасности и помогающий разрабатывать локальные документы по внутреннему распорядку.
2) Меры, направленные на создание и поддержание в обществе негативного отношения к нарушителям и нарушениям информационной безопасности.
Правовые акты общего назначения затрагивающих вопросы информационной безопасности
Основным законом РФ является конституция 1993г. В соответствии со статьей 24 – органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами непосредственно затрагивающие права и свободы личности если иное не предусмотрено законом.
Статья 41 обеспечивает и гарантирует право на знание фактов и обстоятельств создающих угрозу для жизни и здоровья людей.
Статья 42 гарантирует получение права на знание достоверной информации о состоянии окружающей среды.
Статья 23 гарантирует право на личную и семейную тайну, тайну почтовых и иных сообщений
Статья 29 гарантирует право свободно искать, получать, передавать и распространять любым законным способом.
Закон *Об Информации, информатизации и защите информации* - принят в 1995 году №24 ФЗ. Основной закон в российском законодательстве посвященный информационной безопасности. В этом законе зафиксированы основные понятия и определения
Информация –сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы представления
Документированная информация –зафиксированная на материальном носителе информация с реквизитами, позволяющие её идентифицировать.
Информационные процессы –процессы сбора, обработки, накопления, хранения, поиска и распространение информации
Информационная система –организационно-упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы
Информационные процессы – отдельные документы, документы в информационных системах,
Информация о гражданах –(персональные данные) сведения о фактах и событиях, обстоятельствах жизни гражданина, позволяющие идентифицировать его личность
Конфиденциальная информация –документированная информация, доступ к которой ограничивается соответствием с законодательством российской федерации
Пользователь –субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации