Субъекты информационной безопасности

↑

▷ Содержание

⇐ ПредыдущаяСтр 6 из 12Следующая ⇒

Субъект информационной безопасности – это активный участник процессов в деятельности по обеспечению информационной безопасности, воздействующий на объект информационной безопасности независимо от характера этого воздействия: наносящего ущерб, разрушение или противодействующего этому.

Все множество субъектов информационной безопасности, можно разделить на две группы: внешние и внутренние – и каждую из них еще на две: противодействующие и способствующие обеспечению информационной безопасности.

К внешним субъектам, способствующим обеспечению информационной безопасности, относятся органы законодательной, исполнительной и судебной власти федерального уровня, исполнительной и судебной власти субъектов Федерации, органов местного управления, правоохранительные органы, функциональные и отраслевые министерства и ведомства, специально создаваемые органы и организации, координирующие и контролирующие информационные вопросы, банки и иные хозяйствующие субъекты, граждане. При этом, конечно, имеется в виду, что государственные служащие не превышают служебные полномочия и соблюдают законы. Предполагается, что работники соответствующих организаций и граждане также являются законопослушными.

К внешним субъектам, противодействующим обеспечению информационной безопасности, относятся недобросовестные конкуренты, теневые экономические структуры и элементы криминальных структур, другие нарушители законодательства (по разным причинам).

К внутренним субъектам, способствующим обеспечению информационной безопасности, относятся сотрудники и структурные подразделения (в том числе, и специальные), непосредственно осуществляющие деятельность по защите информационной и экономической безопасности хозяйствующего субъекта на основании предоставленных им исполнительным органом предприятия полномочий принимать решения о целях, задачах, средствах и методах обеспечения информационной и экономической безопасности и осуществления их. Здесь тоже имеется в виду, что сотрудники не превышают служебные полномочия и соблюдают законы. К этой группе, строго говоря, относятся все лояльные предприятию сотрудники.

К внутренним субъектам, противодействующим обеспечению информационной и экономической безопасности хозяйствующего субъектов, относятся сотрудники, не удовлетворенные социально-экономической политикой работодателя, а также агенты внешних субъектов, противодействующих обеспечению информационной безопасности.

Сотрудник хозяйствующего субъекта является центральным, ключевым звеном всей совокупности субъектов информационной безопасности, так как он, с одной стороны, выполняет функции по обеспечению экономической безопасности организации в общем и информационной безопасности в частности, а с другой стороны, он может стать источником любой угрозы хозяйствующему субъекту, кроме техногенных угроз, природных катаклизмов, и противодействовать системе экономической безопасности.

Все субъекты угроз информационной безопасности с целью разработки эффективных мероприятий защиты классифицируются в соответствии со следующими критериями: уровень знания автоматизированных систем обработки данных; применяемые методы; время действия; место действия.

По уровням знания автоматизированной информационной системы субъекты угроз делятся на четыре группы:

1) обладают знаниями функциональных особенностей автоматизированной информационной системы, умеют формировать запросы в нестандартных массивах данных и потоков и пользоваться штатными средствами;

2)  обладают высоким уровнем знаний и опытом работы с техническими средствами системы и ее обслуживания;

3) обладают необходимым уровнем знаний в области программирования и вычислительных технологий, проектирования и эксплуатации автоматизированных информационных систем;

4) знают структуру, функции и механизмы действия средств защиты, их слабые и сильные стороны.

По применяемым методам субъекты угроз делятся на четыре группы лиц, использующих:

1) только агентурные методы получения информации;

2) пассивные методы и способы получения информации (технические средства перехвата без модификации компонентов системы);

3) только штатные средства и недостатки системы защиты;

4) активные методы и способы воздействия на систему с целью получения или изменения информации (модификация и подключение дополнительных технических устройств).

По времени действия субъекты можно представить тремя группами лиц, действующих:

1) во время функционирования автоматизированной информационной системы;

2) во время, когда система не функционирует;

3) в любое время – как рабочее, так и нерабочее.

По месту действия субъекты угроз делятся на шесть групп:

1) не имеющие доступа в организацию;

2) не имеющие доступа в здание;

3) не имеющие доступа к техническим средствам автоматизированной информационной системы;

4) имеющие доступ с рабочих мест конечных пользователей;

5) имеющие доступ в базы данных, архивы;

6) имеющие доступ в зону управления средствами обеспечения безопасности автоматизированной информационной системы.

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности