'Информационная безопасность' Безопасность вашего компьютера в ваших руках | ||||||
| Угрозы информационной безопасности  
Обеспечение сохранности конфиденциальной информации ( КИ ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.
По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации ( АСОИ ): угрозы нарушения конфиденциальности информации;
угрозы нарушения целостности информации; угрозы нарушения работоспособности системы (отказ в обслуживании). Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. Угрозы нарушения целостности информации ,хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации. Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам.
Опасные воздействия можно разделить на случайные и преднамеренные
Причины случайных воздействий:аварийные ситуации из-за стихийных бедствий и отключения электроэнергии; отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе обслуживающего персонала и пользователей; помехи в линии связи из-за воздействия внешней среды. В общем виде все угрозы делятся на две группы: внутренние и внешние.
Внутренние угрозы инициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении.
похищение или снятие копий с различных носителей информации; Внешние угрозы возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации. Действия извне могут быть направлены на пассивные носители информации следующими способами: снятие информации в процессе коммуникации; снятие информации в процессе её передачи по сети связи; уничтожение информации или повреждение ее носителей; случайное или преднамеренное доведение до сведения конкурентов документов и материалов, содержащих секретную информацию. Действия извне могут быть также направлены на персонал компании и выражаться в формах:
подкупашантажа выведывания с целью получения информации переманивания ведущих специалистов на конкурирующую фирму и т. п. Источники угроз информационной безопасности Российской ФедерацииИсточники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся: К внутренним источникам относятся:
|
Ссылки на сайты основных разработчиков антивирусного ПО: | ||||