Взаимосвязь понятий в области информационной безопасности

Рассматривая проблемы информационной безопасности, правомерно определить угрозы, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность. При этом, естественно, следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба. В целом совокупность этих источников, объектов, действий и отношений между ними образует концептуальную модель информационной безопасности. В обобщенном виде концептуальная модель безопасности может быть представлена схемой, изображенной на рис. 1.1.

 

Рис. 1.1. Концептуальная модель информационной безопасности.

 

Согласно этой схемы, существуют следующие компоненты модели информационной безопасности на первом уровне декомпозиции:

· объекты угроз;

· угрозы;

· источники угроз;

· цели угроз со стороны злоумышленников;

· источники информации;

· способы неправомерного овладения конфиденциальной информацией (способы доступа);

· направления защиты информации;

· методы защиты информации;

· средства защиты информации.

Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов, АСОИ в целом).

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности и доступности.

Источниками угроз выступают окружающая среда и люди умышленно или непреднамеренно наносящие ущерб информационной безопасности. В отношении людей, как непреднамеренного и преднамеренного источника угроз информационной безопасности применяются термины "нарушитель" и "злоумышленник" соответственно.

Злоумышленники преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям.

Источниками конфиденциальной информации являются люди, документы, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.

Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.

Средствами защиты информации являются физические средства, аппаратные средства, программные средства и криптографические методы. Криптографические методы могут быть реализованы как аппаратно, программно, так и смешанно – программно-аппаратными средствами.

В качестве методов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.