Một số nguy cơ đe dọa an toàn thông tin

15:34 | 03/10/2010 | LỖ HỔNG ATTT
Thông tin phản ánh các thuộc tính của đối tượng vật chất (tin tức về người, đồ vật, sự kiện, biến cố, hiện tượng và quá trình) và quan hệ giữa chúng nên có thể xem thông tin là đối tượng nhận thức và cũng là đối tượng cần bảo vệ. Thông tin được bảo vệ gồm thông tin mật và thông tin “nhạy cảm”....

Các thuộc tính cơ bản của thông tin
Xét từ góc độ bảo vệ, thông tin có hàng loạt thuộc tính, trong đó có các thuộc tính cơ bản sau:
-  Con người tiếp cận được với thông tin khi thông tin được chứa trên vật mang tin. Bởi vì chỉ có thể bảo vệ các vật thể bằng các phương tiện vật chất nên các đối tượng bảo vệ lại chính là các vật mang tin.
- Giá trị thông tin được đánh giá bởi ích lợi của nó đối với nguời dùng (người sở hữu, người nắm giữ, người nhận). Thông tin đảm bảo cho người sử dụng các ưu thế nhất định: mang lại lợi nhuận, giảm độ rủi ro trong hoạt động do có thể đưa ra những quyết định có cơ sở hơn....  Thông tin có thể mua và bán nên có thể xem thông tin là hàng hoá. Giá cả của thông tin gắn liền với giá trị, song đó là hai khái niệm khác nhau.
- Giá trị thông tin thay đổi theo thời gian. Việc phổ biến thông tin và sử dụng thông tin dẫn đến thay đổi giá trị và giá cả thông tin. Đặc trưng thay đổi giá trị theo thời gian phụ thuộc vào dạng thông tin. Đối với thông tin khoa học, sự thay đổi này thường có dạng hình sóng.


- Không thể đánh giá khách quan lượng thông tin (không tính đến ích lợi của nó đối với người dùng, người nắm giữ, chủ sở hữu). Ví dụ, lượng thông tin chứa trong một cuốn sách là rất khác nhau đối với các độc giả khác nhau.
- Trong khi sao chép mà không thay đổi tham số thông tin của vật mang, lượng thông tin không thay đổi nhưng giá trị thông tin bị giảm.   Sau khi sao chép thông tin từ tài liệu lên đĩa hoặc bằng phương pháp khác, lượng thông tin không thay đổi. Kết quả là việc sao chép thông tin bất hợp pháp có thể không phát hiện được nếu không có các biểu hiện xâm nhập của kẻ ác ý vào nguồn tin hoặc thiếu bằng chứng về lấy cắp thông tin.
Các nguy cơ đe dọa an toàn thông tin
An toàn thông tin được đánh giá bằng hai chỉ số: xác suất ngăn chặn các nguy cơ và thời gian đảm bảo mức độ an toàn xác định. Các chỉ số này phụ thuộc lẫn nhau. Trong những biện pháp bảo vệ thông tin cụ thể cho trước, có thể đảm bảo mức độ an toàn cao hơn trong khoảng thời gian ngắn hơn.
Vì thông tin được chứa trong các tham số thông tin của vật mang, nên để đảm bảo an toàn thông tin, các tham số này phải giữ được giá trị của nó trong khoảng thời gian nhất định. Do tác động của những nhân tố (nhiễu) khác nhau mà giá trị tham số của vật mang tin cũng khác nhau.
Thông tin thường bị đe dọa lấy cắp, thay đổi hay bị xóa một cách vô tình hay cố ý. Các nguy cơ này thường được thể hiện dưới dạng:
- Những hoạt động của kẻ ác ý (khai thác thông tin vì mục đích tình báo quốc gia, tình báo thương mại, vì mục đích của những phần tử tội phạm, của những nhân viên không trung thành...);
- Theo dõi các nguồn tin, nghe trộm các cuộc nói chuyện riêng và thu trộm các tín hiệu âm thanh của máy móc đang làm việc;
- Chặn bắt các trường điện, trường từ, trường điện từ, các tín hiệu điện và các bức xạ phóng xạ;
- Truyền trái phép vật mang tin dưới dạng vật chất ra ngoài cơ quan, đơn vị;
- Những người nắm giữ thông tin riêng hoặc thông tin mật tiết lộ thông tin;
- Đánh mất vật mang tin (tài liệu, vật mang tin dưới dạng máy móc, mẫu nguyên vật liệu...);
- Lan truyền trái phép thông tin qua các trường và các tín hiệu điện xuất hiện ngẫu nhiên ở các thiết bị điện và thiết bị vô tuyến điện, vì các thiết bị đó quá cũ hoặc sản xuất kém chất lượng và vi phạm các nguyên tắc sử dụng;
- Những hỏng hóc do thiết bị, không thể sửa được trong quá trình làm việc của thu thập, xử lý, lưu giữ và truyền tin, những lỗi do vô ý của người dùng tin.
- Ảnh hưởng của thiên tai, sự cố về an toàn, ảnh hưởng của các loại nhiễu tự nhiên, nhiễu điện công nghiệp, nhiễu điện từ.
Để bảo vệ thông tin có hiệu quả, cần ước lượng giá trị của nguy cơ đe dọa an toàn thông tin. Giá trị của một nguy cơ cụ thể đối với thành phần thông tin xem xét đầu tiên trong mọi trường hợp có thể biểu thị dưới dạng tích của các thiệt hại tiềm ẩn do thực trạng nguy cơ về yếu tố thông tin đầu tiên với xác suất thực tế thể hiện nó.



Việc nhận giá trị định lượng tương đối chính xác và khách quan của các thành phần là phức tạp. Việc đánh giá gần đúng độ lớn của nguy cơ đe dọa an toàn thông tin có thể thực hiện được trong những điều kiện và giới hạn sau:
-  Thứ nhất, có thể giả thiết thiệt hại lớn nhất do thông tin bị đánh cắp tương ứng với giá trị của thông tin đó. Thực tế, trong trường hợp thông tin rơi vào tay đối thủ cạnh tranh thì người sở hữu thông tin có thể không những mất lợi nhuận được hưởng mà còn không thể bù được giá thành sản phẩm.
- Thứ hai, trong trường hợp hoàn toàn không xác định được ý đồ của kẻ ác ý về khai thác thông tin thì sai số dự đoán là nhỏ nhất nếu chấp nhận giá một điều rõ ràng là giá trị thông tin lớn bao nhiêu và nguy cơ đe dọa an toàn thông tin cao bao nhiêu thì các nguồn lực để bảo vệ thông tin càng phải lớn bấy nhiêu.

Từ những phân tích trên đây có thể thấy rằng, việc đánh giá một cách đầy đủ các nguy cơ về an toàn thông tin đối với nguồn tài nguyên thông tin của mỗi cơ quan, tổ chức là bước đi cần thiết để có thể xây dựng các chính sách, giải pháp bảo vệ thông tin một cách hữu hiệu

Tin cùng chuyên mục

Tin mới