ІБ. Причини порушення цілісності інформації (ПНЦІ).
Інформаційна безпека (ІБ). Основні поняття та визначення.
Інформаційна безпека – захищеність інформації та підтримка інфраструктури від випадкових чи навмисних впливів природного чи штучного характеру, які можуть завдати шкоди суб'єктам інформаційних відносин, у тому числі власникам інформації та підтримці інфраструктури.
Захист інформації – комплекс заходів, спрямованих на забезпечення інформаційної безпеки.
Достовірно обчислена база – захисні механізми комп'ютерної системи, які використовуються для втілення в життя політики безпеки. Кордон утворює периметр безпеки.
Найбільш поширені загрози:
Загроза – потенційна можливість певним чином порушити потенційну безпеку. Спроба реалізації загрози -атака.
Проміжок часу від моменту, коли з'явилася можливість використовувати слабке місце, і до моменту ліквідації - вікно небезпеки.
Основні загрози доступності:
–«відмова» користувача– небажання працювати з ІВ, неможливість працювати з системою через відсутність відповідної підготовки, неможливість роботи з системою через відсутність технічної підтримки;
–внутрішню відмову системи– відступ, вихід системи зі штатного режиму експлуатації через випадкові або навмисні дії користувача, помилки при переконфігуруванні та налаштуванні системи, відмови програми та апаратного забезпечення, руйнування даних, розробка або пошкодження апаратури;
-відмова у підтримці інфраструктури- порушення роботи системи зв'язків електроживлення, водопостачання, тепложивлення; руйнування/пошкодження приміщень; неможливість чи небажання обслуговувати персоналвиконувати свої обов'язки.
Основні загрози конфіденційності: крадіжка обладнання; методи морально-психологічного впливу; зловживання повноваженнями.
ІБ. Загрози інформаційної безпеки.
Загрози інформаційно безпеки третьої групи пов'язані і з навмисними діями людей, спрямованими на завдання збитків АС, отримання особистих привілеїв та доходів. Ця група загроз є найбільш численною. Можливі:
■ маскування під законного користувача;
■ роздрук або виведення на екран великої кількості файлів з метою забезпечення витоку інформації;
■ проникнення в систему управління безпекою з метою зміни її характеристик;
■ організація відмови для користувачів у використанні ресурсів;
■ передача інформації невірному абоненту;
■ зловмисне руйнування ресурсів АС;
■ введення неправдивих даних;
■ наклеп, містифікація загроз, шантаж;
■ спотворення програм, використання вірусів "троянських коней" тощо. (даний вид загроз може відноситися до інших груп у зв'язку з тим, що такого типу програми можуть розроблятися в різних цілях, у тому числі і спеціально розроблені "бойові віруси" для виведення з ладу військових об'єктів, однак, зазначені програми можуть бути внесені користувачем або персоналом АС не навмисно);
■ встановлення розвідувальної апаратури.
ІБ. Причини порушення цілісності інформації (ПНЦІ).
Порушення цілісності інформаційної бази може статися з причин, через які може статися порушення доступності інформації. Наприклад, помилка оператора може призвести до того, що дані перестануть відображати реально-існуючі відносини в предметній галузі. Аналогічно до порушення цілісностіможуть призвести і внутрішні відмови ІВ, і будь-які зовнішні випадкові або навмисні дії. У свою чергу порушення цілісності може призвести і до порушення доступу до даних. Якщо в інформаційному сховищі міститься інформація про платежі, які виробило підприємства, а номер місяця, в якому здійснено цей платіж, виявиться більшим 12, то слідство може бути будь-яким, починаючи від видачі невірних даних і закінчуючи збоєм у роботі всієї системи. Все залежить від того, які алгоритми обробки даних використовують у інформаційній системі.
Основними засобами захисту цілісності інформації в ІС є:
– транзакційні механізми, що дозволяють відновити цілісність даних у разі незначних збоїв;
- Контроль введення даних. Багато помилок можна було б уникнути, якщо програма не пропускала б свідомо суперечливі дані;
- Використання засобів захисту цілісності СУБД;
– періодичне тестування системи щодо порушення цілісності.