Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Информационная безопасность (ИБ) – это состояние информационной системы, при котором она наименее восприимчива к вмешательству и нанесению ущерба со стороны третьих лиц. Безопасность данных также подразумевает управление рисками, которые связаны с разглашением информации или влиянием на аппаратные и программные модули защиты.
- В зависимости от различных способов классификации все возможные угрозы информационной безопасности можно разделить на следующие основные подгруппы:
- – Нежелательный контент.
- – Несанкционированный доступ.
- – Утечки информации.
- – Потеря данных.
- – Мошенничество.
- – Кибервойны.
- – Кибертерроризм.
- Нежелательный контент включает в себя не только вредоносные программы, потенциально опасные программы и спам, которые непосредственно созданы для того, чтобы уничтожить или украсть информацию, но и сайты, которые запрещены законодательством, или нежелательные сайты, что содержат информацию, не соответствующую возрасту потребителя.
- Несанкционированный доступ – просмотр информации сотрудником, который не имеет разрешения пользоваться данной информацией, путём нарушения должностных полномочий. Несанкционированный доступ приводит к утечке информации. В зависимости от того, какая информация и где она хранится, утечки могут организовываться разными способами, а именно через атаки на сайты, взлом программ, перехват данных по сети, использование несанкционированных программ.
- Утечка информации в зависимости от того, чем она была вызвана, может разделяться на умышленную и случайную. Случайные утечки происходят из-за ошибок оборудования, программного обеспечения и человека. А умышленные, в отличие от случайных, организовываются преднамеренно, с целью получить доступ к данным, нанести ущерб.
- Потерю данных можно считать одной из основных угроз информационной безопасности. Нарушение целостности информации может быть вызвано неисправностью оборудования или умышленными действия пользователей, будь то они сотрудниками или злоумышленниками.
- Не менее опасной угрозой является фрод (мошенничество с использованием информационных технологий). К мошенничеству можно отнести не только манипуляции с кредитными картами (кардинг) и взлом онлайн-банка, но и внутренний фрод. Целью этих экономических преступлений является обход законодательства, политики, нормативных актов компании, присвоение имущества.
- Ежегодно по всему миру возрастает террористическая угроза, постепенно перемещаясь в виртуальное пространство. На сегодняшний день никого не удивляет возможность атак на АСУ ТП различных предприятий. Но подобные атаки не проводятся без предварительной разведки, для чего и нужен кибершпионаж, который поможет собрать необходимые данные. Существует также такое понятие, как информационная война, которая отличается от обычной войны только тем, что в качестве оружия выступает тщательно подготовленная информация.
- Непреднамеренные угрозы - это действия совершенные по неосторожности, незнанию, невнимательности или из любопытства. Сюда можно отнести установку на компьютер программ, которые не входят в список необходимых для работы, и могут стать причиной нестабильной работы системы и потеря информации. По мнению экспертов, этот вид угроз практически не поддаётся контролю.
- Преднамеренные угрозы – это угрозы, связанные со злым умыслом. К преднамеренным угрозам относятся внешние и внутренние атаки от агентов конкурентных организаций, либо собственных сотрудников недовольных, например, заработной платой или статусом в фирме. Для того чтобы снизить риск внутренних атак, необходимо, чтобы каждый сотрудник организации соответствовал, так называемому «статусу благонадёжности». Помимо этого, к внутренним угрозам можно отнести неквалифицированную внутреннюю политику компании по организации информационных технологий и управлению безопасностью, отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты.
- К внешним преднамеренным угрозам относятся угрозы хакерских атак, утечка конфиденциальной информации на носителях информации и по каналам связи, несанкционированное проникновение на объект защиты, несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации, преднамеренные и непреднамеренные действия поставщиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement