XVI Международная студенческая научная конференция Студенческий научный форум - 2024

Статья посвящена исследованию и классификации угроз безопасности. В рамках статьи рассмотрены типы угроз информационной безопасности, угрозы информационной безопасности по фактору возникновения, а также различные действия и события, которые могут нарушить структуру информационной безопасности предприятия.

В современном мире наблюдается стремительный рост количества данных, которые обрабатываются в цифровом виде. Хранение данных в цифровом виде также предполагает и методы защиты этих данных. С течением времени появляются всё более новый и изящные способы несанкционированного получения доступа к данным и соответственно появляются новые угрозы безопасности. Соответственно, новые методы защиты должны учитывать и противодействие этим угрозам.

В процессе обучения в магистратуре была выбрана тема для выпускной квалификационной работы, которая звучит как «централизованная система обработки уязвимостей сетевой инфраструктуры». В рамках написания данной научной статьи необходимо изучить типы угроз информационной безопасности, а также способы противодействия этим угрозам, чтобы понять, какая концепция может быть у централизованной системы обработки уязвимостей.

Независимо от того, что на практике использования информационных систем и ресурсов применяются достаточно сложные и дорогие методы защиты информации (МЗИ), эксплуатация этих ресурсов и систем выявила наличие слабых мест в защите информации. Для того, чтобы применяемые МЗИ оказались эффективными, необходимо правильно установить возможные каналы утечки информации и возможные пути несанкционированного доступа к информации.

Информационная безопасность предполагает три критерия хранения информации – конфиденциальность, целостность и доступность информации. Целью злоумышленника может быть не только получение доступа к информации, но и её уничтожение и ограничение легализованного доступа.

На основе того, какая цель преследуется за счёт НСД к информации, угрозы безопасности можно поделить на категории. На рисунке 1 представлены типы угроз безопасности.

Рисунок 1 – классификация угроз безопасности

Угрозы безопасности информации могут быть обусловлены двумя факторами – естественный фактор и человеческий фактор. К естественным факторам можно отнести различные явления, на которые человек не может оказать непосредственное влияние, когда они уже возникли, но может защититься от них при проектировании системы безопасности – наводнение, пожар, молния и другие природные явления. К человеческим факторам относятся явления, связанные с поведением конкретных лиц. Угрозы человеческого фактора можно также разделить на категории на основе характера нарушения. Угрозы человеческого фактора могут носить:

• случайный или неумышленный характер (ошибка);

• преднамеренные действия.

Угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы, связанные с передачей, искажением и уничтожением научных открытий, изобретений секретов производства, новых технологий но корыстным и другим антиобщественным мотивам (документация, чертежи, описания открытий и изобретений и другие материалы); подслушиванием и передачей служебных и других научно-технических и коммерческих разговоров; с целенаправленной «утечкой умов», знаний информации (например, в связи с получением другого гражданства по корыстным мотивам). Классификация угроз безопасности по факторам возникновения представлена на рисунке 2.

Рисунок 2 – классификация угроз безопасности

Что касается внутренних угроз информационной безопасности – чаще всего причиной является социальная напряжённость в коллективе. Внешние угрозы безопасности, как правило, связаны с действиями конкурентов, экономическими условиями. По данным разных источников, широкое распространение получил так называемый промышленный шпионаж, целью которого является массовое овладение информацией, которая является конфиденциальной. Как правило, внешние угрозы безопасности, это:

1. утечка конфиденциальных данных;

2. компрометация;

3. использование ресурсов посторонними лицами;

Как правило, средством НСД выступает доступ к базе данных предприятия или прослушивание каналов передачи информации. Реализация этих угроз является следствием внутренних проблем – разглашение или наличие проблем, которые можно использовать для НСД. На рисунке 3 представлены возможные действия и события, нарушающие структуру ИБ предприятия.

Рисунок 3 – Действия и события, нарушающие информационную безопасность

Таким образом, в рамках данной статьи рассмотрены основные типы угроз безопасности, угрозы разделены на факторы возникновения такие как человеческий и естественный. Также определены действия и события, нарушающие информационную безопасность.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Алгоритм выявления угроз информационной безопасности в распределенных мультисервисных сетях органов государственного управления / А. Ю. Пучков, А. М. Соколов, С. С. Широков, Н. Н. Прокимнов // Прикладная информатика. - 2023. - Т. 18, № 2. - С. 85-102.

2. Баринова А. Как HR-у самостоятельно провести обучение по информационной безопасности: готовый конспект лекций по главным угрозам / А. Баринова // Директор по персоналу. - 2022. - № 5. - С. 40-45.

3. Белов А. С. Модернизация системы информационной безопасности = Modernization of the Information Security System: The Approach to Determining the Frequency: подход к определению периодичности / А. С. Белов, М. М. Добрышин, Д. Е. Шугуров // Защита информации. Инсайд. - 2022. - № 4. - С. 76-80.

4. Васильев В. И. Оценка актуальных угроз безопасности информации с помощью технологии трансформеров / В. И. Васильев, А. М. Вульфин, Н. В. Кучкарова // Вопросы кибербезопасности. - 2022. - № 2. - С. 27-38.

5. Гладких А. В. Методы защиты от DDoS –атак в интеллектуальных сетях / А. В. Гладких // Цифровая трансформация общества и информационная безопасность : материалы Всеросс. науч.-практ. конф. (Екатеринбург, 18 мая 2022 г.) - Екатеринбург, 2022. - С. 3-5.