Угрозы информации

Под угрозой информации в вычислительной сети понимают явление или событие, которое может возникнуть на каком-либо этапе жизнедеятельности сети, следствием которого могут быть нежелательные воздействия на информацию. К настоящему времени известно большое количество разноплановых угроз различного происхождения, содержащих в себе опасность для информации.

По происхождению угрозы информации классифицируются на случайные и преднамеренные.

Практика показывает, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается случайным воздействиям. В результате этого на аппаратном уровне происходят физические изменения в сигнальных формах представления информации. Если в разрядах кода, несущего информацию, произошло инвертирование двоичного знака (с 1 на 0 или наоборот) и оно не обнаружено специальными аппаратными средствами функционального контроля, то при дальнейшей обработке информации будет получен неверный результат, либо сообщение направится  по ложному адресу, либо произойдут другие нежелательные события (разрушение, модификация, утечка информации и др.).

На программном уровне в результате случайных воздействий может произойти изменение алгоритма обработки информации на непредусмотренный и, как следствие этого, прекращение или модификация процесса, в результате которого опять же возможны разрушение или утечка информации (например, при перепутывании адресата).

Причинами случайных угроз при функционировании вычислительных сетей могут быть:

отказы и сбои аппаратуры;

помехи в каналах и линиях связи от воздействия внешней среды;

аварийные ситуации (пожар, наводнение, выход из строя электропитания);

схемные ошибки и просчеты разработчиков;

алгоритмические и программные ошибки;

ошибки людей при работе с вычислительной сетью.

Преднамеренные угрозы – это результат активного воздействия человека на объекты и процессы по самым различным причинам: материальный интерес, желание навредить, функционирование разведки, конкурента и др.

Для вычислительных сетей реальную опасность представляют следующие угрозы:

прослушивание каналов, т.е. запись и последующий анализ всего проходящего потока сообщений. Прослушивание в большинстве случаев не замечается легальными участниками информационного обмена;

умышленное уничтожение или искажение проходящих по сети сообщений, включение в поток ложных сообщений, которые  могут быть восприняты получателем как подлинные;

присвоение злоумышленником своему узлу или ретранслятору чужого идентификатора, что дает возможность получать или отправлять сообщения от чужого имени;

преднамеренный разрыв линии связи, что приводит к полному прекращению доставки всех (или только выбранных злоумышленником) сообщений;

внедрение сетевых вирусов, т.е. передача по сети тела вируса с его последующей активизацией пользователем удаленного или локального узла.

Исследования практики функционирования сетей показали, что существует достаточно много возможностей утечки информации и путей  несанкционированного доступа в сетях:

перехват электронных излучений;

электромагнитное облучение (подсветка) линий связи;

применение подслушивающих устройств;

дистанционное фотографирование;

перехват акустических волновых излучений;

хищение носителей информации и производственных отходов вычислительных сетей;

считывание информации из массивов других пользователей;

чтение остаточной информации в аппаратных средствах;

копирование носителей информации и файлов с преодолением мер защиты;