Какие угрозы национальной безопасности существуют в информационной сфере 10 класс кратко и понятно

Обновлено: 05.07.2024

Угрозы информационной безопасности — это потенциальные действия или воздействия, которые направлены на причинение ущерба системе информационной безопасности. На сегодняшний день известно более 100 видов потенциальных угроз, против которых нужно выстраивать собственную защиту, чтобы обеспечить безопасность защищаемым системам и информации.

Угрозы информационной безопасности делятся на две основные группы:

естественные — это такие угрозы, которые возникают без помощи человека: пожар, наводнение, землетрясение, ураган и др.;
искусственные — это такие угрозы, которые возникают только при взаимодействии с человеком.

Искусственные угрозы, в свою очередь, также подразделяются на две большие группы:

непреднамеренные — это такие угрозы информационной безопасности, которые возникают в результате непрофессионализма или невнимательности человека;
преднамеренные — это такие угрозы, которые люди провоцируют специально с целью нанести ущерб или выкрасть какую-то информацию, именно к таким угрозам относят все хакерские атаки на информационную безопасность.

Классификация и виды угроз информационной безопасности

контент нежелательного содержания;
несанкционированный доступ;
утечка информации;
потеря информации;
мошеннические действия;
кибернетическая война;
кибернетический терроризм.

Контент нежелательного содержания

Несанкционированный доступ

Под таким видом угрозы информационной безопасности понимается вероятность получения доступа к обработке данных, хранящихся на защищенных устройствах и накопителях. Как правило, такой доступ получают посредством подбора или воровства доступа, или фальсификации прав и полномочий по управлению данными.

Например, управление данными доверено небольшому кругу доверенных лиц. Но злоумышленники могут подобрать, перехватить или украсть права доступа одного из доверенных лиц и воспользоваться данными по своему усмотрению. Иногда несанкционированный доступ можно осуществить из-за бреши в системе безопасности или проблем с операционной системой или другим используемым софтом.

Утечка информации

Утечка информации — это процесс, который несет в себе неправомерную передачу конфиденциальной информации третьим лицам. Утечка информации может произойти случайно или умышленно.

Любая информация на компьютере имеет свою ценность. В некоторых сферах ценность такой информации возрастает настолько, что ее хотят похитить, чтобы использовать по своему назначению. Иногда похищение такой информации происходит из-за халатности или умысла определенных сотрудников, которые специально или случайно передали доступы к такой информации преступным лицам или специально/случайно установили вредоносное программное обеспечение, которое помогло получить доступ к информации.

Угрозы информационной безопасности: потеря информации

Потеря информации — это окончательная утрата информации, которая произошла из-за случайных или преднамеренных действий человека. Например, потеря информации может произойти в результате сбоя или отказа оборудования, где хранилась информация. Но очень часто, потеря информации происходит в результате действия злоумышленников, которые злонамеренно саботируют сервера и компьютеры, где хранится информация, с целью вывода их из строя.

Иногда, потеря информации происходит в результате физического воздействия на оборудование, например в случаях стихийных бедствий.

Мошеннические действия

Мошеннические действия, как угроза информационной безопасности, подразумевает использование IT-технологий в различных сферах человеческой деятельности с целью присвоения финансовых средств или какой-либо ценной информации.

Из самых распространенных мошеннических действий можно выделить:

В результате таких действий мошенники получают доступ к личным данным пользователей или конфиденциальным данным компании. Самым распространенным действием является фишинг — это когда мошенники создают поддельные веб-ресурсы (сайты и приложения) очень похожие на оригинальные. Пользователь не замечает подмены и вводит на фишинговом сайте логин и пароль или совершает финансовую операцию, думая, что находится на оригинальном сайте. Злоумышленники в ответ получают данные для входа на оригинальный сайт от имени пользователя, банковские реквизиты или финансовые средства, которые сразу ушли на их счета.

Кибернетическая война

Кибернетическая война — это целый комплекс мероприятий, которые используются в тактических целях, с целью получить информационное преимущество. Кибервойна — это одна из категорий информационной войны, где в качестве оружия используется информация.

Мы все прекрасно знаем, что интернет сейчас распространен повсюду и постоянно используется в обычной жизни граждан. Поэтому, когда совершаются атаки глобального масштаба, например на энергетическую или военную промышленность, на госучреждения или больницу, то это становится частью кибервойны. Потому что воздействия на такие объекты представляет угрозу государственного, а иногда и международного масштаба.

То есть в кибервойне применяются те же инструменты: утечка информации, мошеннические действия, Ddos-атаки с целью вывести из строя оборудование и т. д., но только в более крупных масштабах.

Кибернетический терроризм

Кибертерроризм — это комплекс информационных мер, направленных на подрыв государственности или общества. Кибертерроризм, как и обычный терроризм, выполняется группой людей или запрещенной организацией, которые выступают против чего-либо.

Угрозы информационной безопасности: меры для их предотвращения

Угрозы информационной безопасности возможно предотвратить, применяя комплекс мер по их недопущению. В зависимости от важности защищаемой информации будет применяться различное количество мер.

Основам кибербезопасности обучают на специализированных курсах и факультетах в ВУЗах. На сегодняшний день кибербезопасность выросла в целую науку, со своими принципами и подходами.

Обычно угрозы информационной безопасности устраняются комплексом защитных мер и специальным программным обеспечением. Среди таких мер можно выделить несколько основных:

установка защитного ПО от нежелательного контента: антивирусы, антиспамы, антишпионы и т. д.;
установка систем для обнаружения вторжений и сетевых экранов;
правильная структура контроля привилегированности пользователей;
правильная структура управления и контроля целостности данных;
настройка системы противодействия Ddos-атакам;
система безопасности веб-приложений;
настройка защиты от мошеннических действий;
настройка защиты от утечки и потери информации;
настройка шифрования хранимых данных;
периодическое резервное копирование информации;
и др.

Заключение

Угрозы информационной безопасности — это реалии современного интернета. От них никуда не деться, но можно защититься, если не брезговать применением рекомендуемых защитных мер. Защищаться от угроз нужно всем: и крупным финансовым организациям, и любому рядовому пользователю интернета, потому что на каждого из них найдется свой киберпреступник.

Сайт учителя всех предметов. Технологические карты уроков, подготовка к ОГЭ и ЕГЭ, полезный материал и многое другое.

Какие угрозы национальной безопасности существуют в информационной сфере? Каким образом можно им противодействовать?

Какие угрозы национальной безопасности существуют в информационной сфере? Каким образом можно им противодействовать?

Ответ

Для защиты национальных интересов в информационной среде в 2000 г. в Российской Федерации была принята Доктрина информационной безопасности. Этот документ рассматривает должное поведение государства, общества, личности в информационной сфере. Интересы личности связаны с реализацией конституционных прав на доступ к информации, на её использование в деятельности, а также с защитой информации, которая обеспечивает личную безопасность. Интересы общества заключаются в упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства выражаются в создании условий для: а) развития российской информационной инфраструктуры; б) реализации конституционных прав и свобод граждан в области получения и использования информации; в) защиты конституционного строя, законности и правопорядка, суверенитета и территориальной целостности России, её политической, экономической и социальной стабильности; г) равноправного и взаимовыгодного международного сотрудничества.

Информационная безопасность Российской Федерации – важная составляющая часть нацбезопасности страны, вместе с политической, финансовой, военной, общественной, природной безопасностью. Под информбезопасностью государства принято понимать наличие состояния защищенности национальных интересов страны в информационной отрасли, которые определяются комплексом сбалансированных интересов граждан РФ, общества и государства в целом.

Информационная сфера – комплекс инфоресурсов и соответствующей инфраструктуры объекта защиты. К инфоресурсам принято относить:

инфоресурсы оборонных учреждений, в которых содержится информация о главных сферах развития вооружения, об исследовательском, производственном, научном потенциале, размерах поставок и запасах стратегических разновидностей материалов, сырья;
сведения о фундаментальных и прикладных научно-исследовательских работах, которые обладают государственным значением;
информационное обеспечение систем связи, управления;
и многие другие.

Согласно законодательству РФ, угрозы безопасности информации – это комплекс всевозможных факторов и условий, наличие и воздействие которых формируют вероятную или настоящую опасность утечки важных (персональных, служебных, секретных, конфиденциальных) данных, неправомерного (намеренного или непреднамеренного) негативного воздействия на них.

Угрозы информбезопасности РФ разделены на внешние и внутренние. К внешним угрозам относятся:

всевозможные разновидности деятельности других стран в сфере разведки;
информационно-технические атаки (неправомерное получение доступа во внутренние сети российских предприятий, радиоэлектронное противоборство и т. д.);
диверсионная работа спецслужб зарубежных стран, которая ведется способами информационно-психологического влияния на общество;
работа зарубежных политических, финансовых, армейских структур, которая направлена на уничижение интересов РФ в оборонной отрасли.

К внутренним угрозам, представляющим опасность в условиях накаливания военной, политической, общественной, финансовой обстановки, принято относить:

несоблюдение техрегламентов, в соответствии с которыми собираются, обрабатываются, хранятся и передаются информационные данные, находящиеся в организациях, ведомствах, службах силовых структур России, в государственных компаниях сферы обороны страны;
намеренная диверсионная деятельность, непреднамеренные ошибки, несоблюдение регламентов сотрудниками информационно-телекоммуникационных систем спецназначения;
проблемы в работе информационно-телекоммуникационных систем спецназначения;
ведение всевозможной пропагандистско-информационной работы, которая оказывает подрывное воздействие на репутацию силовых структур РФ, уровень боеготовности предприятий;
неразрешенность вопросов обеспечения защиты интеллектуальной собственности компаний сферы обороны страны, что становится причиной утечки важных, ценных, стратегических инфоресурсов.

В Российской Федерации установлены главные направления, грамотная реализация которых позволяет систематически улучшать, модернизировать систему обеспечения информбезопасности страны. К ним можно отнести следующие направления:

периодическое обнаружение внутренних, внешних угроз, источников их появления, создание структурности целей обеспечения информбезопасности, установление необходимых для решения конкретных практических задач;
выполнение сертификационной работы традиционных и специальных программных средств, решений, комплектов прикладных приложений, средств защиты информационных данных в имеющихся и разрабатываемых автоматизированных системах управления, связи, структура которых содержит компоненты вычислительного оборудования;
систематическая модернизация средств защиты информационных данных, улучшение уровня защищенности систем управления и связи, увеличение уровня надежности специальных программных решений, прикладных приложений, используемого ПО;
улучшение, модернизация структурных элементов функциональных органов систем информационной безопасности конкретных объектов, координирование их взаимодействия между собой.

Оценивание состояния систем информбезопасности основывается на проведении полноценного анализа, выявлении источников внешних и внутренних угроз, которые потенциально оказывают на существующую на объекте систему защиты информации негативное, нежелательное отрицательное воздействие. В Российской Федерации процесс защиты информации на объектах разного назначения и категорий секретности организуется по нескольким основным направлениям: от утечки имеющейся информации (в том числе от ее изменения, подмены, удаления), от неправомерного получения доступа ко внутренним сетям, системам и информации, от непреднамеренного негативного воздействия на хранимую информацию.

Угрозы национальным интересам возникают в процессе взаимодействия субъектов этих интересов — личности, общества, нации, государства — с субъектами интересов других социальных общностей, в том числе наций, а также в процессе взаимодействия с окружающей средой.

Угрозы национальным интересам

Важной разновидностью объектов безопасности являются национальные интересы. Безопасность национальных интересов характеризуется безопасностью предметов и условий (объектов интересов), которые могут удовлетворить субъектов интересов, и безопасностью деятельности по реализации возможности обладания этими предметами и условиями.

Основные субъекты национальных интересов:

· нация как этническая общность

Объектами национальных интересов являются условия существования нации, являющиеся гарантией ее прогрессивного развития, национальные духовные ценности, материальные и духовные блага. Содержание интересов заключается, прежде всего, в обладании требуемыми условиями существования, необходимыми духовными ценностями, материальными благами. Деятельность по реализации национальных интересов осуществляется членами данной социальной общности, институтами общества и органами государственной власти.

Они проявляются как угрозы безопасности субъектов национальных интересов, объектов национальных интересов и деятельности по реализации национальных интересов.

Угрозы безопасности личности, общества и государства отчасти обусловлены и тем, что эти субъекты являются основными выразителями национальных интересов и субъектами деятельности по их реализации. В процессе своей деятельности они находятся в постоянном взаимодействии с другими субъектами, каждый из которых реализует свои интересы. Если эти интересы не совпадают, то взаимодействие переходит в стадию дисгармонии или конфликта, и объект взаимодействия становится источником угроз.

Возможные варианты конфликтов между различными субъектами

Угроза условиям существования нации выступает в качестве возможности замедления темпов прогрессивного развития данной социальной общности, снижения ее конкурентоспособности по сравнению с другими общностями.

Угроза национальным духовным ценностям, порождаемая источниками социального характера, является формой нанесения вреда нации, так как может стать причиной ее развала.

Угроза как явление характеризуется:

· Объектом угрозы.В качестве объекта угрозы могут выступать те или иные свойства объекта национальных интересов, их субъектов и содержания национальных интересов, нанесение вреда которым затрудняет или делает невозможным реализацию этих интересов.

· Источником.Внешними источниками угроз являются те объекты, с которыми взаимодействует нация в процессе своего существования и развития. К числу таких объектов можно отнести природные условия, другие нации и социальные общности. Внутренними источниками угроз являются взаимоотношения между социальными группами, слоями и классами, образующими нацию, которые порождают угрозы национальным интересам. В качестве наиболее ярких примеров таких взаимоотношений можно привести межрелигиозную, межнациональную и межклассовую вражду, расовую ненависть.

· Проявлением. Проявление угрозы характеризуется видом негативного воздействия, оказываемого на объект угрозы. Эти воздействия различаются по характеру наносимого вреда, а именно: по степени изменения свойств объекта безопасности, по возможности ликвидации последствий проявления угрозы.

Угроза как свойство обладает рядом характеристик, к числу наиболее важных из которых относятся:

· Избирательность.Избирательность характеризует нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности. Угроза национальным интересам общества проявляется через возможность нанесения вреда конкретным общественным институтам, а угроза национальным интересам государства — через возможность нанесения вреда тем или иным органам государственной власти, их деятельности по реализации этих интересов.

· Предсказуемость.Предсказуемость характеризует наличие признаков возникновения угрозы, позволяющих заранее предполагать как возможные объекты угрозы, так и возможные формы ее реализации.

· Вредоносность. Вредоносность характеризует возможность нанесения различной тяжести вреда объекту безопасности. Этот вред, как правило, может быть оценен стоимостью затрат на ликвидацию последствий проявления угрозы, либо ее предотвращения.

К числу наиболее важных внешних объектов, с которыми взаимодействует нация, следует отнести, прежде всего, другие нации, представляемые органами государственной власти, должностными лицами, общественными организациями и индивидами, и международные организации. Эти нации и международные организации являются источником угрозы, если некоторые их интересы не могут быть удовлетворены без нанесения ущерба условиям существования объекта безопасности.

Содержание угроз определяется, прежде всего, условиями и факторами, оказывающими негативное воздействие на объекты безопасности.

Как было показано выше, к объектам национальных интересов в информационной сфере относятся:

· Информация. Информация является результатом отражения индивидом и социальной группой изменяющихся условий существования и соответственно — одной из основ организации совместной деятельности членов социальной общности по адаптации к этим изменениям либо учетом этих изменений. Угрозы информации существенно зависят от ее формы

· Правовой статус человека и гражданина в области информационной деятельности.Угрозы правовому статусу человека и гражданина в области информационной деятельности заключаются, прежде всего, в ограничении правомочий осуществления информационной деятельности, противодействиях их реализации, отсутствии их достаточной защиты государством. Эти угрозы могут проявляться в виде принятия органами государственной власти нормативных правовых актов, ущемляющих права и свободы человека, создания монополий на формирование, получение и распространение информации, нарушения права на личную и семейную тайну, неприкосновенность частной жизни и т. д.

Угрозы деятельности по реализации национальных интересов в информационной сфере заключаются в создании искусственных препятствий ее осуществлению и, как следствие, в повышении социальных издержек этой деятельности, а также в ее неадекватном социальном регулировании. Так, нежелание и неумение руководителей органов государственной власти общаться со средствами массовой информации, убеждать журналистов и население в правильности принимаемых решений, предоставлять гражданам доступ к открытой информации о деятельности возглавляемых ими органов власти является угрозой деятельности по реализации национальных интересов, связанных с информационным обеспечением государственной политики. Пробелы в правовом регулировании отношений по поводу охраны неприкосновенности частной жизни, личной и семейной тайны стимулируют деятельность некоторых индивидов и организаций по получению доступа к защищаемой информации и использовании ее для ущемления конституционных прав и свобод человека и гражданина. Общая структура угроз национальным интересам в информационной сфере представлена на рис.

Рис. 5.3. Общая структура угроз национальным интересам в информационной сфере

§6. Национальные интересы и их защита в информационной сфере

Национальные интересы и их содержание

Простое или даже сбалансированное объединение в совокупность не придает нового качества, не создает основы для возникновения чувства патриотизма и, как следствие — наделает эту совокупность национальными интересами, если не включает интересы, связанные с сохранением национальной идентичности.

Для того, чтобы это новое качество появилось, необходимо,

во-первых, существование интересов индивида, общества и государства, связанных с сохранением национальной идентичности,

во-вторых, включение этих интересов в сбалансированную совокупность наряду с социальными интересами личности, интересами общества и государства.

Реализация этих интересов будет способствовать единению членов общества в нацию, се устойчивому развитию, повышению ее способности привлекать новых индивидов и расширению материальной и духовной основы своего существования. Эти интересы должны в определенной мере иметь правовое опосредованно, позволяющее государству использовать весь имеющийся у нега арсенал средств для их реализации.

На основе изложенного и используя сформулированное Ю.А.Тихомировым определение публичного интереса, можно предложить следующую трактовку национальных интересов — признанная государством и обеспеченная правом сбалансированная совокупность социальных интересов личности, общества и государства, реализация которой служит гарантией существования, безопасности и устойчивого развития нации и конкретных исторических условиях..

В политологической и юридической литературе, в законодательстве интересы и потребности часто рассматривают как синонимы, что представляется вполне допустимым в силу особенностей объекта правового регулирования и используемых правовых средств— норм права, правоотношений, актов реализации и применения правовых норм и т. д.

Угрозы национальным интересам

Основные субъекты национальных интересов:

· нация как этническая общность

Возможные варианты конфликтов между различными субъектами

Угроза как явление характеризуется:

Угроза как свойство обладает рядом характеристик, к числу наиболее важных из которых относятся:

Как было показано выше, к объектам национальных интересов в информационной сфере относятся:

Рис. 5.3. Общая структура угроз национальным интересам в информационной сфере

§6. Национальные интересы и их защита в информационной сфере

Национальные интересы и их содержание

Для того, чтобы это новое качество появилось, необходимо,

Исходя из Ваших целей и выполняемых задач на виртуальном сервере, необходимы будут и различные меры и степени защиты, применимые по каждому из этих трех пунктов.

Для примера, если Вы используете виртуальный сервер, только как средство для серфинга в интернете, то из необходимых средств для обеспечения безопасности, в первую очередь будет использование средств антивирусной защиты, а так же соблюдение элементарных правил безопасности при работе в сети интернет.

В другом случае если у Вас размещен на сервере продающий сайт или игровой сервер, то и необходимые меры защиты будут совершенно различными.

Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее оптимальные средства обеспечения безопасности, для этого рассмотрим основные моменты.

Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы.

Угрозы информационной безопасности, которые наносят наибольший ущерб

Рассмотрим ниже классификацию видов угроз по различным критериям:

Угроза непосредственно информационной безопасности:
- Доступность
- Целостность
- Конфиденциальность
Компоненты на которые угрозы нацелены:

Данные
Программы
Аппаратура
Поддерживающая инфраструктура

Случайные или преднамеренные
Природного или техногенного характера

Применимо к виртуальным серверам, угрозы, которые Вам как администратору сервера, необходимо принимать во внимание это — угроза доступности, конфиденциальности и целостность данных. За возможность осуществления угроз направленных на конфиденциальность и целостность данных, не связанные с аппаратной или инфраструктурной составляющей, Вы несете прямую и самостоятельную ответственность. В том числе как и применение необходимых мер защиты, это Ваша непосредственная задача.

На угрозы направленные на уязвимости используемых Вами программ, зачастую Вы как пользователь не сможете повлиять, кроме как не использовать данные программы. Допускается использование данных программ только в случае если реализация угроз используя уязвимости этих программ, либо не целесообразна с точки зрения злоумышленника, либо не имеет для Вас как для пользователя существенных потерь.

Обеспечением необходимых мер безопасности от угроз направленных на аппаратуру, инфраструктуру или угрозы техногенного и природного характера, занимается напрямую та хостинг компания, которую Вы выбрали и в которой арендуете свои сервера. В данном случае необходимо наиболее тщательно подходить к выбору, правильно выбранная хостинг компания на должном уровне обеспечит Вам надежность аппаратной и инфраструктурной составляющей.

Вам как администратору виртуального сервера, данные виды угроз нужно принимать во внимание только в случаях при которых даже кратковременная потеря доступа или частичная или полная остановка в работоспособности сервера по вине хостинг компании могут привести к не соизмеримым проблемам или убыткам. Это случается достаточно редко, но по объективным причинам ни одна хостинг компания не может обеспечить Uptime 100%.

Угрозы непосредственно информационной безопасности

К основным угрозам доступности можно отнести

Внутренний отказ информационной системы;
Отказ поддерживающей инфраструктуры.

Нарушение (случайное или умышленное) от установленных правил эксплуатации
Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.)
Ошибки при (пере)конфигурировании системы
Вредоносное программное обеспечение
Отказы программного и аппаратного обеспечения
Разрушение данных
Разрушение или повреждение аппаратуры

Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
Разрушение или повреждение помещений;
Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.).

Основные угрозы целостности

Можно разделить на угрозы статической целостности и угрозы динамической целостности.

Так же стоит разделять на угрозы целостности служебной информации и содержательных данных. Под служебной информацией понимаются пароли для доступа, маршруты передачи данных в локальной сети и подобная информация. Чаще всего и практически во всех случаях злоумышленником осозхнанно или нет, оказывается сотрудник организации, который знаком с режимом работы и мерами защиты.

С целью нарушения статической целостности злоумышленник может:

Ввести неверные данные
Изменить данные

Основные угрозы конфиденциальности

Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.

К неприятным угрозам, от которых трудно защищаться, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (например системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример — нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.

Для наглядности данные виды угроз так же схематично представлены ниже на рис 1.

Рис. 1. Классификация видов угроз информационной безопасности

Для применения наиболее оптимальных мер по защите, необходимо провести оценку не только угроз информационной безопасности но и возможного ущерба, для этого используют характеристику приемлемости, таким образом, возможный ущерб определяется как приемлемый или неприемлемым. Для этого полезно утвердить собственные критерии допустимости ущерба в денежной или иной форме.

Каждый кто приступает к организации информационной безопасности, должен ответить на три основных вопроса:

Что защищать?
От кого защищать, какие виды угроз являются превалирующими: внешние или внутренние?
Как защищать, какими методами и средствами?

Читайте также: