Реферат: Информация как предмет защиты

МПС РФ

МосковскийГосударственный Университет

ПутейСообщения (МИИТ)

Кафедра«Электроника и защита информации»

Курсовая работа

по дисциплине: «Технические средства

защиты информации»

На тему: «Информация как предмет защиты»

Выполнил: Ефалов П.А.

студент гр. АКБ-311

ИСУТЭ

Проверил: Титов Е.В.

Москва-2004

<span Times New Roman",«serif»;mso-fareast-font-family: «Times New Roman»;mso-ansi-language:RU;mso-fareast-language:RU;mso-bidi-language: AR-SA">

СОДЕРЖАНИЕ:

Введение…………………………………………………………………………...4

1.  Особенности информации как предмета защиты.

Понятие «информационная безопасность»………………………………….6

2.  Информация.Свойства информации………………………………………..10

2.1.  Понятиеинформации …..……………………………………….……10

2.2.  Свойстваинформации………………………………………………...11

2.3.  Свойстваконфиденциальной информации………………………....13 

2.4.  Роль информации в предпринимательскойдеятельности………….18

2.4.1. Информация как товар…………………………………………18

2.4.2. Значимость информации……………………………………….20

2.4.3. Информация как коммерческая тайна…………………………21

3. Виды информации…………………………………………………………….23

3.1.Виды конфиденциальной информации………………………………25

4. Носители конфиденциальнойинформации…………………………………32

        4.1. Объекты конфиденциальных интересов……………………………..32 

               4.1.1. Люди…………………………………………………………….36

               4.1.2. Документы……………………………………………………...39

               4.1.3. Публикации……………………………………………………..40

               4.1.4. Технические носители…………………………………………40

               4.1.5. Технические средстваобеспечения производственной

деятельности……………………………………………………..41

               4.1.6. Продукция………………………………………………………41

               4.1.7. Промышленные ипроизводственные отходы………………..41

4.2.  Способы несанкционированного доступа к конфиденциальной

информации…………………………………………………………...42

               4.2.1.  Инициативное сотрудничество……………………………….46

               4.2.2.  Склонение к сотрудничеству…………………………………48

               4.2.3.  Выпытывание………………………………………………….49

               4.2.4.  Подслушивание………………………………………………..50

                4.2.5.  Наблюдение……………………………………………………51

                4.2.6  Хищение………………………………………………………...55

                4.2.7  Копирование……………………………………………………56

               4.2.8.  Подделка (модификация, фальсификация)…………………..57

               4.2.9.  Уничтожение…………………………………………………..58

5. Демаскирующиепризнаки объектов наблюдения, сигналов и веществ…..60

        5.1. Текущая и эталонная признаковаяструктура………………………..61

        5.2. Демаскирующие признаки электронныхустройств перехвата

информации…………………………………………………………...62

        5.3. Классификация методов и средствпоиска электронных

устройств перехвата информации…………………………………...64

        5.4. Специальные проверки служебныхпомещений…………………….66

Заключение……………………………………………………………………….67

Список литературы………………………………………………………………69

<span Times New Roman",«serif»;mso-fareast-font-family: «Times New Roman»;color:black;mso-ansi-language:RU;mso-fareast-language:RU; mso-bidi-language:AR-SA">

ВВЕДЕНИЕ

Современный этап развития общества характеризуетсявозрастающей ролью информационной сферы, представляющей собой совокупность информации,информационной инфраструктуры, субъектов, осуществляющих сбор, формирование,распространение и использование информации, а также системы регулирования возникающихпри этом общественных отношений. Информационная сфера, являясьсистемообразующим фактором жизни общества, активно влияет на состояниеполитической, экономической, оборонной и других составляющих безопасностиРоссийской Федерации. Национальная безопасность Российской Федерациисущественным образом зависит от обеспечения информационной безопасности, и входе технического прогресса эта зависимость будет возрастать.

Обеспечение информационнойбезопасности России является одной из приоритетных государственных задач. Подинформационной безопасностью (безопасностью информации) понимают состояниезащищенности собственно информации и её носителей (человека, органов, систем исредств, обеспечивающих получение, обработку, хранение, передачу ииспользование информации) от различного вида угроз. Источники этих угроз могутбыть преднамеренными (то есть имеющими цель незаконного получения информации) инепреднамеренными (такую цель не преследующими).

Обеспечить безопасностьинформации можно различными методами и средствами, как организационного, так иинженерного характера. Комплекс организационных мер, программных, технических идругих методов и средств обеспечения безопасности информации образует системузащиты информации.

Целями защиты являются:

— предотвращение утечки, хищения,утраты, искажения, подделки информации;

— предотвращение угроз безопасностиличности, общества, государства;

— предотвращение несанкционированныхдействий по уничтожению, модификации, искажению, копированию, блокированиюинформации; предотвращение других форм незаконного вмешательства винформационные ресурсы и информационные системы, обеспечение правового режимадокументированной информации как объекта собственности;

— защита конституционных прав гражданна сохранение личной тайны и конфиденциальности персональных данных, имеющихсяв информационных системах;

— сохранение государственной тайны,конфиденциальности документированной информации в соответствии сзаконодательством;

— обеспечение прав субъектов винформационных процессах и при разработке, производстве и примененииинформационных систем, технологий и средств их обеспечения.

Защите подлежит любая документированная информация,неправомерное обращение с которой может нанести ущерб ее собственнику,владельцу, пользователю и иному лицу.

Органы государственной власти и организации,ответственные за формирование и использование информационных ресурсов,подлежащих защите, а также органы и организации, разрабатывающие и применяющиеинформационные системы и информационные технологии для формирования и использованияинформационных ресурсов с ограниченным доступом, руководствуются в своейдеятельности законодательством Российской Федерации.

<span Times New Roman",«serif»;mso-fareast-font-family: «Times New Roman»;mso-ansi-language:RU;mso-fareast-language:RU;mso-bidi-language: AR-SA">

1. Особенности информации как предметазащиты.

Понятие «информационная безопасность».

Безопасность проявляется как невозможность нанесения вреда функционированиюи свойствам объекта, либо его структурных составляющих. Это положение служитметодологическим осно­ванием для выделения видов безопасности. Одной из важныхструктурных составляющих многих объектов безопасности явля­ется информация илидеятельность, предметом которой является информация. Наличие угроз этимобъектам позволяет говорить об их информационной безопасности — безопасности их«инфор­мационного измерения».

Свое «информационное измерение» имеетчеловек, в суще­ствовании которого информация имеет такое же важное значение,как пища, воздух, вода. Она обусловливает не только возмож­ность его адаптациикак биологического существа к условиям внешней среды, что само по себенемаловажно, но обусловлива­ет и возникновение его социальных потребностей,возможность его социальной адаптации, развития личности, самореализации исамоутверждения. Информация является основным средством взаимодействия человекас другими людьми, без которого ре­шение  перечисленных   задач   не  представляется   возможным.

Посредством информации осуществляетсяпроцесс воспитания, образования, с ее помощью происходит овладение трудовыминавыками, формируется представление человека о возможных способах удовлетворениянужд, потребностей и реализации ин­тересов, осуществляется мотивация его деятельности,а также в определенной мере и сама деятельность.

Нанесение вреда информации, способностичеловека ее вос­принимать и осмысливать имеет следствием ущерб человеку каксоциальному и биологическому существу, существенно сни­жает возможность еговыживания в реальном мире. Исходя из этого, информационная безопасность человека заклю­чается в невозможностинанесения вреда ему как личности, социальная деятельность которой во многомбазируется на осмыслении получаемой информации, информационных взаимодействияхс другими индивидами и часто имеет ин­формацию в качестве предметадеятельности.

Свое «информационное измерение» имеетобщество, пред­ставляющее собой сложный вид организации социальной жизни. Онообладает механизмами саморегуляции, которые позволя­ют поддерживать егоцелостность, упорядочивать отношения между институтами и общностями,интегрировать социальные новообразования и подчинять их логике поведениеосновной массы населения, воспроизводить единую ткань многообраз­ных социальныхвзаимодействий. Основу социальных взаимодействий составляют преднамеренные,целенаправлен­ные поведенческие акты, ориентированные на других индивидов, ихвозможные ответные действия. Эти действия достаточно часто совершаются в формесоциальной, точнее, ин­формационной коммуникации, основу которой составляетобмен сведениями с помощью сообщений. Так, практически невозможно договоритьсяо какой бы то ни было совместной деятельно­сти, если участвующие в ней не знаютее целей, способов их достижения, плана, по которому предполагаетсяорганизовать эту деятельность, задачу каждого участника и т. д. Необходи­мыйуровень информированности может быть достигнут только в том случае, еслиорганизатор данной деятельности составит ее замысел, план реализации, доведетэти сведения до каждого, вы­яснит вопросы, которые возникли у участников,ответит на них и убедится, что все правильно понимают этот замысел и план.

Трудно переоценить роль информации в функционированииду­ховной сферы общества, в формировании и распространении культуры, представляющейсобой характерный для членов дан­ного общества образ мыслей и образ действий,ценности, нормы, традиции, критерии, оценки, регулирующие взаимодействие меж­дулюдьми. Основой духовной сферы является информационная коммуникация.Информационная коммуника­ция осуществляется через среду распространенияинформации, которая в современном обществе принимает форму информаци­оннойинфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям исодержащимся в них сведениям мо­жет привести к нарушению целостности общества,деятельности его институтов, разрушению основ его существования. Исходя изэтого, информационная безопасностьобщества заключа­ется в невозможности нанесения вреда его духовной сфере,культурным ценностям, социальным регуляторам поведения людей, информационнойинфраструктуре и передаваемым с ее помощью сообщениям.

«Информационное измерение» государства определяется ин­формационнымнаполнением его деятельности. Эта деятельность с содержательной точки зрениязаключается в выполнении функ­ций государства, например, таких как обеспечениебезопасности, ликвидация последствий стихийных бедствий и экологическихкатастроф, реализация социальных программ поддержки здраво­охранения,социального обеспечения нетрудоспособных, защита прав и свобод граждан.«Информационное» наполнение деятель­ности государства определяетсядеятельностью его органов, с од­ной стороны, по управлению делами общества,стимулированию развития информационной инфраструктуры и информационной деятельностиграждан, защите их прав и свобод в этой области, а с другой — по обеспечениюзаконных ограничений на доступ к информации, несанкционированное раскрытие которойможет нанести ущерб интересам личности, общества и государства.

Нанесение вреда этой деятельности органовгосударства спо­собно существенно снизить его возможности по выполнению го­сударственныхфункций. Так, безнаказанное нарушение тайны пе­реговоров, личной и семейнойтайны подрывает доверие граждан к государству, уменьшает социальную поддержкуего деятельно­сти; блокирование команд на боевое использование сил и средствведения вооруженной борьбы лишает государство возможности отражения внешнейагрессии; подделка таможенных деклара­ций — лишает его возможностипротивостоять угрозам экономике общества. Таким образом, информационная безопасность го­сударствазаключается в невозможности нанесения вреда де­ятельности государства повыполнению функций управления делами общества, предметом которой выступаетинформа­ция и информационная инфраструктура общества.

Человек, общество и государство не являются единствен­новозможными объектами безопасности, обладающими своим «информационным измерением».Объектом информационной безопасности может выступать сама информация. В этомслучае содержание «информационной безопасности» будет заключаться взащищенности информации от угроз. Такая постановка вопроса характерна как длясоциальных систем, так и для технических систем.

В жизни человека существует немало случаев, распростране­ние информации,которых может негативным образом сказаться на его социальном статусе, другихусловиях его жизни. Анало­гичным образом, при осуществлении коммерческойдеятельности возникает информация, известность которой другим участникам рынкаможет существенно снизить доходность этой деятель­ности. В деятельностигосударства порождается информация, раскрытие которой может снизитьэффективность проводимой политики. Подобная информация закрывается, иустанавливае­мый режим ее использования призван предупредить возможностьнесанкционированного ознакомления с ней. В этом случае объ­ектом безопасностивыступает режим доступа к информации, а информационная безопасность заключаетсяв невозможности нарушения этого режима. Примером могут служить инфор­мационно-телекоммуникационныесистемы и средства связи, предназначенные для обработки и передачи сведений,состав­ляющих государственную тайну. Основным объектом безопас­ности в нихявляется режим доступа к секретной информации. Информационная безопасность таких систем заключается в защищенности этойинформации от несанкционированного доступа, уничтожения, изменения и другихдействий, кото­рые должны происходить только в соответствии с порядком, установленнымвладельцем этих сведений.

Объектом информационной безопасности может быть ком­мерческое  предприятие.  Тогда   содержание   «информационнойбезопасности» будетзаключаться в защищенности интересов собственника данного предприятия,удовлетворяемых с помощью информации, либо связанных с защитой от несанкционированно­годоступа тех сведений, которые представляются собственнику достаточно важными.Интересы проявляются через объекты, способные служить для их удовлетворения, идействия, пред­принимаемые для обладания этими объектами. Соответственноинтересы как объект безопасности могут быть представлены совокупностьюинформации, способной удовлетворять интерес собственника, и его действий,направленных на овладение инфор­мацией или сокрытие информации. Этисоставляющие объекта информационной безопасности и защищаются от внешних и внут­реннихугроз. В случае, когда собственник предприятия не видит необходимости в защитесвоих действий, например, в связи с тем, что это не окупается, содержаниеинформационной безопасности предприятия может быть сведено к защищенностиконкретной информации, раскрытие которой может принести заметный ущерб коммерческойдеятельности. Подобную информацию обычно от­носят к коммерческой тайне.

Объектом информационной безопасности в определенных случаях можетбыть информационная система. Тогда подинфор­мационной безопасностью будет пониматься «защищенность информации иподдерживающей инфраструктуры от слу­чайных или преднамеренных воздействийестественного или искусственного характера, чреватых нанесением ущербавладельцам или пользователям информации и поддержи­вающей инфраструктуры». Вследствиеэтого правильный с методологической точки зрения подход к про­блемам обеспеченияинформационной безопасности должен начинаться с выявления субъектов отношений,связанных с ис­пользованием информационных систем. Спектр их интересов можетбыть разделен «на следующие основные категории: доступ­ность (возможность заприемлемое время получить требуемую информационную услугу), целостность(актуальность и непро­тиворечивость информации, ее защищенность от разрушения инесанкционированного изменения), конфиденциальность (за­щита от несанкционированногоознакомления)».

Исходя из изложенного, в наиболее общемвиде информа­ционная безопасность можетбыть определена как невоз­можность нанесения вреда свойствам объекта безопасности,обусловливаемым информацией и информационной инфра­структурой.

<img src="/cache/referats/18472/image002.jpg" v:shapes="_x0000_i1025">

Структура понятия «информационная безопасность»

<span Times New Roman",«serif»;mso-fareast-font-family: «Times New Roman»;color:black;mso-ansi-language:RU;mso-fareast-language:RU; mso-bidi-language:AR-SA">

2. Информация. Свойства информации.

2.1. Понятиеинформации.

Термин информация происходит от латинскогослова informatio, что означает «сведения, разъяснения, изложение».Информация — это настолько общее и глубокое понятие, что его нельзя объяснитьодной фразой. В это слово вкладывается различ­ный смысл в технике, науке и вжитейских ситуациях. В обиходе информацией называют любые данные или сведения,которые кого-либо интересуют, например сообщение о каких-либо событиях, очьей-либо деятельности и т. п. «Информировать» в этом смысле означает «сообщитьнечто, неизвестное раньше».

Информация—сведения об объектах и явлениях окружающей среды, их параметрах, свойствах исостоянии, которые воспринимают информацион­ные системы (живые организмы,управляющие машины и др.) в процессе жизнедеятельности и работы.

Одно и то же информационное сообщение (статья вгазете, объявление, письмо, телеграмма, справка, рассказ, чертеж, радиопереда­чаи т. п.) может содержать разное количество информации для разных людей взависимости от их накопленных знаний, от уровня понимания этого сообщения иинтереса к нему. Так, сообщение, составленное на японском языке, не несет никакой новой информации человеку,не знающему этого языка, но может быть высокоинформативным для человека,владеющего японским. Никакой новой информациине содержит и сообщение, изложенное на знакомом языке, если его содержание непонятно или уже известно.

Информация естьхарактеристика не сообщения, а соотношения между со­общением и егопотребителем. Без наличия потребителя, хотя бы потенциального, говорить об информациибессмысленно.

В случаях, когда говорят об автоматизированной работес информацией посредством каких-либо технических устройств, обыч­но в первуюочередь интересуются не содержанием сообщения, а тем, сколько символов это сообщениесодержит.

Применительно ккомпьютерной обработке данныхпод информациейпонима­ют некоторую последовательностьсимволических обозначений (букв, цифр, закодиро­ванных графическихобразов и звуков и т. п.), несущую смысловую нагрузку и пред­ставленную впонятном компьютеру виде. Каждый новый символ в такой последовательностисимволов увеличивает информационный объем сообщения.

Информация может существовать в виде:

— текстов,рисунков, чертежей, фотографий;

— световыхили звуковых сигналов;

— радиоволн;

— электрическихи нервных импульсов;

— магнитныхзаписей;

— жестови мимики;

— запахови вкусовых ощущений;

— хромосом,посредством которых передаются по наследству признаки и свойства организмов, ит. д.

Предметы, процессы, явления материального или нематери­альногосвойства, рассматриваемые с точки зрения их информацион­ных свойств, называютсяинформационными объектами.

Что можно делать с информацией<table cellspacing=«0» cellpadding=«0» ">

создавать

принимать

комбинировать

хранить

передавать

копировать

обрабатывать

искать

воспринимать

формализовать

делить на части

измерять

использовать

распространять

упрощать

разрушать

запоминать

преобразовывать

собирать

и т. д.

Все эти процессы, связанные с определенными операцияминад информацией, называются информационными процессами.

2.2. Свойства информации

Информациянам нужна для того, чтобы принимать правильные решения.

Рассмотримсвойства информации, то есть, ее качественные признаки:

·<span Times New Roman"">          

объективность

·<span Times New Roman"">          

достоверность

·<span Times New Roman"">          

полнота

·<span Times New Roman"">          

точность

·<span Times New Roman"">          

актуальность

·<span Times New Roman"">          

полезность

·<span Times New Roman"">          

ценность

·<span Times New Roman"">          

своевременность

·<span Times New Roman"">          

понятность

·<span Times New Roman"">          

доступность

·<span Times New Roman"">          

краткость и т. д.

1. Объективность информации.Информация — это отражение внешнего мира, а он существует независимо отнашего сознания и желаний. Поэтому в качестве свойства информации можновыделить её объективность. Информация объективна, если она. не зависит, отчьего-либо мнения, суждения.

Пример. Сообщение «На улицетепло» несет субъективную информацию, а сообщение «На улице 22'С» — объективную(если термометр исправен).

Объективную информацию можнополучить с помощью исправных датчиков, измерительных приборов. Но, отражаясь всознании конкретного человека, информация перестает быть объективной, так как,преобразовывается (в большей или меньшей степени) в зависимости от мнения,суждения, опыта, знания или «вредности» конкретного субъекта.

2. Достоверность информации.Информация достоверна, если она отражаетистинное положение дел.

Объективнаяинформация всегда достоверна, но достоверная информация может быть какобъективной, так и субъективной. Достоверная информация помогает принять нам правильноерешение.

Недостовернойинформация может быть по следующим причинам:

— преднамеренноеискажение (дезинформация);

— искажение врезультате воздействия помех («испорченный телефон»);

— когда значениереального факта преуменьшается или преувеличивается (слухи, рыбацкие истории).

3.Полнотаинформации. Информацию можно назвать полной, если ее достаточно дляпонимания и принятия решения.

Например,мечта историка — иметь полную информацию о минувших эпохах. Но историческаяинформация никогда не бывает полной, и полнота информации уменьшается по мереудаленности от нас исторической эпохи. Даже события, происходившие на нашихглазах, не полностью документируются, многое забывается, и воспоминания подвергаютсяискажению.

Неполная информация можетпривести к ошибочному выводу или решению. Не зря русская пословица гласит:«Недоученный хуже неученого».

Как неполная, так и избыточная информация сдерживаетпринятие ре­шений или может повлечь ошибки.

4.Точность информацииопределяется степенью ее близости к реальному состоянию объекта, процесса,явления и т. п.

5.Актуальность(своевременность) информации — важность, существенность для настоящеговремени. Только вовремя полученная информация может принести необходимуюпользу. Неактуальной информация может быть по двум причинам: она может бытьустаревшей (прошлогодняя газета) либо незначимой, ненужной (например, сообщениео том, что в Италии снижены цены на 5%).

6.Полезностьили бесполезность (ценность) информации. Тaк кaк границы между этими понятияминет, то следует говорить о степени полезности применительно к нуждам конкретныхлюдей. Полезность информации оценивается по тем задачам, которые мы можемрешить с ее помощью.

Самаяценная для нас информация — достаточно полезная, полная, объективная, достовернаяи новая. При этом примем во внимание, что небольшой процент бесполезной информациидаже помогает, позволяя отдохнуть на неинформативных участках текста. А самаяполная, самая достоверная информация не может быть новой.

Сточки зрения техники свойство полезности рассматривать бессмысленно, так какзадачи машине ставит человек.

Любую информацию можнохарактеризовать с точки зрения ее объективности, достоверности, полноты,актуальности, понятности и полезности. Социальная (общественная) информацияобладает еще и дополнительными свойствами.

А именно:

1.<span Times New Roman"">    

Имеет семантический (смысловой) характер, т. е.понятийный, так как именно в понятиях обобщаются наиболее существенные признакипредметов, процессов и явлений окружающего мира.

2.<span Times New Roman"">    

Имеет языковую природу (кроме некоторых видовэстетической информации, например изобразительного искусства). Одно и то же содержаниеможет быть выражено на разных естественных (разговорных) языках, записано ввиде математических формул и т. д.

3.<span Times New Roman"">    

С течением времени количество информации растет,информация накапливается, происходит ее систематизация, оценка и обобщение. Этосвойство назвали ростом и кумулированием информации. (Кумуляция — от лат; cumulatio.— увеличение, скопление).

4.<span Times New Roman"">    

Старение информации заключается в уменьшении ее ценностис течением времени. Старит информацию не само время, а появление новойинформации, которая уточняет, дополняет или отвергает полностью или частичноболее раннюю. Научно-техническая информация стареет быстрее, эстетическая(произведения искусства) – медленнее.

5.<span Times New Roman"">    

Логичность, компактность, удобная форма представленияоблегчает понимание и усвоение информации.

Таким образом,свойства информации можно представить следующим образом:

 SHAPE * MERGEFORMAT

Свойства информации

Объективность

Субъективность

Достоверность

Недостоверность (ложность)

Неполнота

Полнота

Актуальность

Неактуальность (устаревшая или несвоевременная)

Ценность (полезность)

Бесполезность

Ясность (понятность)

Непонятность

<img src="/cache/referats/18472/image003.gif" v:shapes="_x0000_s1054 _x0000_s1055 _x0000_s1056 _x0000_s1057 _x0000_s1058 _x0000_s1059 _x0000_s1060 _x0000_s1061 _x0000_s1062 _x0000_s1063 _x0000_s1064 _x0000_s1065 _x0000_s1066 _x0000_s1067 _x0000_s1068 _x0000_s1069 _x0000_s1070 _x0000_s1071 _x0000_s1072 _x0000_s1073 _x0000_s1074 _x0000_s1075 _x0000_s1076 _x0000_s1077 _x0000_s1078 _x0000_s1079 _x0000_s1080 _x0000_s1081">

<span Times New Roman",«serif»">2.3. Свойства конфиденциальной информации.

<span Times New Roman",«serif»">Построение системы информационной безопасности (СИБ) в организациивсегда начинается с выявления анализа рисков (АР), что представляет собойнаиболее трудоемкую часть работы по созданию СИБ. Один из элементов АРзаключается в проведении обследования технологии выполнения всех процессов ифункций с целью выявления уязвимостей технологических элементов, оценкивероятности их реализации и величины возможного ущерба. Под уязвимостью будемподразумевать событие, состоящее в нарушении одного из свойств безопасностиобрабатываемой информации: доступности, целостности и конфиденциальности(например, неисправности технических средств или ошибки при ручном вводе информациив ЭВМ при отсутствии внешнего контроля ввода информации).

<span Times New Roman",«serif»">Под безопасностью информации

<span Times New Roman",«serif»"> понимаетсятакое состояние информации, технических средств и технологии ее обработки,которое характеризуется свойствами конфиденциальности, целостности идоступности информации.

доступностьинформации — свойство, характеризующееся способностьюобеспечивать своевременный беспрепятственный доступ субъектов к интересующей ихинформации и готовностью соответствующих средств к обслуживанию поступающих от субъектовзапросов;

целостностьинформации — свойство информации, заключающееся в ее существованиив неизменном виде по отношению к некоторому фиксированному состоянию и адекватности(полноты и точности) отображения объекта предметной области независимо от формыпредставления этой информации;

конфиденциальностьинформации — субъективно определяемое свойство информации,указывающее на необходимость ограничения круга доступа к данной информации, и обеспечиваемоеспособностью системы (среды) сохранять указанную информацию в тайне от субъектов,не имеющих полномочий на доступ к ней.

Чтобы определить наличие или отсутствие нарушений безопасности,предварительно выявляют типичные события, связанные с этими нарушениями.

Уязвимость системы означает нарушение хотя бы одногоиз свойств её информационного ресурса (доступности, целостности иликонфиденциальности). В общем случае имеют место следующие вероятные угрозы вавтоматизированных системах:

— разрушение файловой структуры из-за некорректной работы программ или аппаратныхсредств;

— разрушениеинформации, вызванное вирусными воздействиями;

— разрушениеархивной информации, хранящейся на машинных носителях;

— ошибки впрограммном обеспечении;

— несанкционированный доступ посторонних лиц, не принадлежащих к числу служащихпредприятия, и ознакомление с обрабатываемой конфиденциальной информацией;

— ознакомление служащих с информацией, к которой они не должны иметь доступа;

— несанкционированное копирование программ и данных;

— перехват иознакомление с информацией, передаваемой по каналам связи;

— хищениемашинных носителей, содержащих конфиденциальную информацию;

— несанкционированная распечатка и хищение документов на бумажных носителях;

— случайноеили умышленное уничтожение информации;

— несанкционированная модификация информации;

— фальсификация сообщений, передаваемых по каналам связи;

— отказ отавторства сообщений, передаваемых по каналам связи;

— отказ отфакта получения информации;

— ошибки вработе обслуживающего персонала;

— хищение инесанкционированная модификация оборудования;

— отключениеэлектропитания;

— сбоиоборудования.

В настоящеевремя не существует общепринятого определения термина «защи­щенностьинформации» в связи с различными аспектами его семантической интерпре­тации вприкладных исследованиях. В ряде случаев защищенность пони