Вопрос 35. Организационно-правовые методы предупреждения правонарушений в сфере информации.

 

 

v Понятие методов предупреждения правонарушений тесно связано с понятием угрозы.

 

Угроза

 

• Угроза информационной безопасности – совокупность обстоятельств и факторов, которая потенциально способна нанести субъекту ущерб в результате нарушения установленных им правил по конфиденциальности, целостности и доступности информации.

v Таким образом, угроза имеет два свойства:

ü опасность нанесения ущерба (нарушение правил по доступности, конфиденциальности и целостности);

ü потенциальный характер.

 

Классификации угроз

1) по субъектам и форме вины:

1. Непреднамеренные действия работников;

2. Умышленные действия работников (в их число включены как программисты, так и системные администраторы)

3. Непреднамеренные и умышленные воздействия из внешних сетей

2) в зависимости от подвергаемого угрозе свойства безопасности

1. Несанкционированное раскрытие, то есть потеря конфиденциальности;

2. Несанкционированная модификация или уничтожение, то есть потеря целостности;

3. Несанкционированное лишение доступа к сведениям, то есть потеря доступности.

3) По источникам:

1. Антропогенные угрозы:

а) внешние или внутренние,

б) преднамеренные или случайные;

2. Техногенные угрозы - это средства связи и обработки информации, которые субъект использует.

а) инфраструктурные (коммуникации, например)

б) технические (само железо, программные средства, в том числе вредоносные, закладки и т.д.);

3. Стихийные угрозы - катаклизмы, пожары, наводнения и т д.