ипадки, які не залежать від людини.
Штучні загрози діляться на ненавмисні і навмисні загрози.
Ненавмисні загрози - це дії вчинені з необережності, незнання, неуважність або з цікавості. Сюди можна віднести установку на комп'ютер програм, які не входять до списку необхідних для роботи, і можуть стати причиною нестабільної роботи системи і втрата інформації (табл. 1.2).
Таблиця 1.2 Ненавмисні загрози
Джерела угрозиМотівація Можливі последствіяХакерВосстаніе Гроші СтатусВторженіе в систему, НСД Комп'ютерний преступнікДенежно-кредитна вигода Руйнування інформації Помста Комп'ютерне злочин, шахрайське дію, вторгнення в сістемуІндустріальний шпигунство (компанії іноземного походження) Конкурентно-здатне преімуществоЕкономіческая розвідка, інформаційне злодійство, НСДІнсайдерРассерженние, недбалі і звільнені службовці. Цікавість, помста, ненавмисні помилки та упущення, грошова вигодаНападеніе на службовця, системні помилки, вторгнення в систему, перехоплення, шахрайство, впровадження шкідливого коду
Навмисні загрози - це загрози, пов'язані зі злим умислом. До навмисним загроз відносяться зовнішні та внутрішні атаки від агентів конкурентних організацій, або власних співробітників незадоволених, наприклад, заробітною платою чи статусом у фірмі. Крім цього до внутрішніх загроз можна віднести некваліфіковану внутрішню політику компанії з організації інформаційних технологій та управління безпекою, відсутність відповідної кваліфікації персоналу із забезпечення діяльності та управління об'єктом захисту.
До зовнішніх навмисним загроз відносяться загрози хакерських атак, витік конфіденційної інформації на носіях інформації і по каналах зв'язку, несанкціоноване проникнення на об'єкт захисту, несанкціонований доступ до носіїв інформації та каналах зв'язку з метою розкрадання, спотворення, знищення, блокування інформації, навмисні і ненавмисні дії постачальників послуг по забезпеченню безпеки і постачальників технічних і програмних продуктів.
Результатом реалізації загроз інформації може бути:
· втрата (руйнування, знищення);
· витік (витяг, копіювання, підслуховування);
· спотворення (модифікація, підробка);
· блокування.
1.5 Аналіз нормативно законодавчої бази
У відповідності зі спеціальними вимогами та рекомендаціями з технічного захисту конфіденційної інформації, затвердженими наказом Гостехкомиссии Росії від 30 серпня 2002 року, конфіденційна інформація - інформація з обмеженим доступом, яка не містить відомостей, що становлять державну таємницю, доступ до якої обмежується відповідно до законодавства Російської Федерації
Перелік конфіденційної інформації затверджено Указом Президента Російської Федерації від 6 березня 1997 N 188. До теперішнього часу прийнято низку законодавчих актів, в яких регулюються відносини, пов'язані з різними видами конфіденційної інформації:
· Федеральний закон від 27 липня 2006 р N 149-ФЗ «Про інформацію, інформаційні технології і про захист інформації»;
· Федеральний закон від 29 липня 2004 N 98-ФЗ «Про комерційну таємницю»;
· Федеральний закон від 27 липня 2006 р N 152-ФЗ «Про персональних даних».
У статті 5 Федерального закону «Про інформацію, інформаційні технології та захист інформації» дається класифікація інформації залежно від порядку її розповсюдження, Законодавець розділяє інформацію на наступні групи:
· інформацію, вільно поширювану;
· інформацію, що надається за угодою осіб, що у відповідних відносинах;
· інформацію, яка відповідно до федеральних законів підлягає наданню або поширенню;
· інформацію, поширення якої в Російській Федерації обмежується або забороняється.
У статті 9 говоритися, що Федеральними законами встановлюються умови віднесення інформації до відомостей, що становлять комерційну таємницю, службову таємницю та іншу таємницю, обов'язковість дотримання конфіденційності такої інформації, а також відповідальність за її розголошення. Нижче будуть розглянуті згадані закони.
Комерційна таємниця відповідно до закону «Про комерційну таємницю» визначена як конфіденційність інформації. Дана конфіденційність дає можливість власникові комерційної таємниці отримати при рівних можливостях економічну вигоду у вигляді збереження на ринку, у вигляді збільшення доходів і скорочення витрат. Зміст комерційної таємниці - це економічна, у тому числі фінансова, науково-технічна, у тому числі «ноу-хау», і виробнича інформація.
...
