Угрозы конфиденциальной информации

Под угрозами конфиденциальной информации принято понимать потенциальные или реальные возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями является ознакомление с этой информацией различными путями и способами без нарушения её целостности, модификация информации в криминальных целях как частичное изменение состава или содержания сведений, разрушение и уничтожение информации как акт вандализма.

Угрозы информации проявляются в нарушении:

1) конфиденциальности (разглашение, утечка, несанкционированный доступ);

2) достоверности (фальсификация, подделка, мошенничество);

3) целостности (искажение, ошибки, потери);

4) доступности (нарушение связи, воспрещение получения).

Угрозы можно классифицировать следующим образом:

1) по объектам (персонал, материальные и финансовые ценности, информация);

2) по ущербу (материальный, моральный);

3) по величине (предельный, значительный, незначительный);

4) по отношению к объекту (внутренние, внешние);

5) по вероятности возникновения (весьма вероятное, вероятное, маловероятное);

6) по характеру воздействия (активные, пассивные);

7) по причинам возникновения (стихийное, преднамеренное).

Источниками внешних угроз являются конкуренты, преступные группировки, отдельные лица и организации административно управляемого аппарата. Источниками внутренних угроз является администрация персонала, непосредственно сам персонал, технические средства обеспечения производственной и трудовой деятельности. 82% угроз совершаются сотрудниками фирмы; 17% угроз – внешние; 1% угроз совершается случайными лицами.

Действия, приводящие к незаконному овладению конфиденциальной информацией:

1) Разглашение – неосторожные действия должностных лиц и граждан, которым соответствующие сведения были доверены в установленном порядке, приведшие к ознакомлению с ними лиц, не допущенных к ним.

2) Утечка – бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

3) Несанкционированный доступ – преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к данной информации.

Разглашение – 32%; несанкционированный доступ – 24%; отсутствие на фирме надлежащего контроля – 14%; обмен производственным опытом – 12%; бесконтрольное использование информационных систем – 10%; наличие конфликтных ситуаций – 8%.

Методы предотвращения угроз овладения конфиденциальной информацией:

1) Разглашение. Необходимо определить каналы разглашения, способы пресечения и средства пресечения.

2) Утечка. Необходимо рассмотреть каналы утечки, способы защиты и средства защиты.

3) Несанкционированный доступ. Необходимо определить каналы проникновения, способы противодействия и средства противодействия.