Сознательная дезинформация

Сознательная дезинформация

Незаконное, несанкционированное ограничение доступа к данным не так опасно, как сознательная дезинформация. Действительно, обнаружение информационных ограничений, необоснованно сужающих полномочия и затрудняющих работу человека в автоматизированной системе, всегда рефлексивно навязывают желание преодолеть это препятствие. И в таком конфликте побеждает, как правило, человек. Преодоление ограничений доступа требует затраты некоторого ресурса, прежде всего времени, но и такая потеря оперативности работы вычислительной системы, среды или сети далеко не всегда допустима.

Разумеется, приведенные выше рассуждения носят весьма общий характер и способны помочь в деле защиты информации только в принципе, а не в конкретных жизненных ситуациях (инженеры умеют отличать технические решения, пригодные для воплощения «в принципе», от решений, годящихся для реализации «в кожухе»). Поэтому необходима детализация и конкретизация приведенных общих рассуждений.

Попытки реализации угроз информации в вычислительных системах и средах, а также в сетях сбора и передачи данных (сокращенно информационно-вычислительных системах — ИВС) в дальнейшем именуются общепринятым в настоящее время термином «информационные атаки» или просто называются атаками. Защита циркулирующей и обрабатываемой информации требует осознания и выявления потенциальных угроз на всех этапах жизненного цикла ИВС от замысла, проектирования, создания, эксплуатации и модернизации до утилизации. Каждый их трех перечисленных больших классов информационных атак можно разделить на несколько групп.

Причинами случайных воздействий на элементы ИВС могут быть отказы и сбои аппаратуры, помехи в каналах связи, непреднамеренные ошибки обслуживающего персонала, схемные и системотехнические ошибки разработчиков ИВС, структурные, алгоритмические и программные ошибки, аварийные ситуации.

Частота отказов и сбоев аппаратуры обычно увеличивается при усложнении аппаратно-программных комплексов. Человеческий фактор может обусловливать ошибки логические (неправильно принятые решения), сенсорные (неправильное восприятие оператором информации), а также оперативные или моторные (неправильная реализация решения). Интенсивность ошибок человека может колебаться в широких пределах. Хотя человек, как элемент автоматизированной системы, обладает по сравнению с техническими средствами рядом преимуществ (обучаемость, избирательность, способность к работе в конфликтных ситуациях), он имеет и ряд недостатков (зависимость психологических параметров от возраста и психофизиологического состояния, чувствительностью к изменениям окружающей среды и т. п.).

Аварийные ситуации могут возникнуть на объектах размещения элементов и подсистем ИВС вследствие стихийных бедствий и других происшествий, имеющих катастрофические последствия. Вероятность этих событий связана прежде всего с правильным выбором места размещения подсистем ИВК, организацией внутриобъектовых служб и взаимодействия ИВК с внешней средой.

Яндекс.Метрика