'Информационная безопасность'
Безопасность вашего компьютера
в ваших руках
Навигация:
Главная

1.Угрозы информационной безопасностити

2. Вирусы

3. Методы защиты от угроз информационной безопасности

4. Исследования

5. Источники информации

6. Информация об авторе сайта
Угрозы информационной безопасности

 
    Обеспечение сохранности конфиденциальной информации ( КИ ) необходимо начинать с определения системы угроз, то есть негативных процессов, способствующих утечке информации.
    По цели воздействия различают три основных типа угроз безопасности автоматизированным системам обработки информации ( АСОИ ):
     угрозы нарушения конфиденциальности информации;
     угрозы нарушения целостности информации;
     угрозы нарушения работоспособности системы (отказ в обслуживании).
    Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. Угрозы нарушения целостности информации ,хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на её изменение или искажение, приводящее к нарушению её качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а также в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей и систем телекоммуникации. Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определённые преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым её ресурсам.
    Опасные воздействия можно разделить на случайные и преднамеренные Причины случайных воздействий:
    аварийные ситуации из-за стихийных бедствий и отключения электроэнергии;
    отказы и сбои аппаратуры;
    ошибки в программном обеспечении;
    ошибки в работе обслуживающего персонала и пользователей;
    помехи в линии связи из-за воздействия внешней среды.

    В общем виде все угрозы делятся на две группы: внутренние и внешние. Внутренние угрозы инициируются персоналом объекта, на котором установлена система, содержащая КИ. Из-за неудовлетворительной зарплаты или отношения руководства, отдельные сотрудники с высоким уровнем самооценки могут предпринять действия по выдаче информации лицам, заинтересованным в её получении.
    Внешние угрозы возникают благодаря непосредственной деятельности недобросовестных конкурентов, преступных элементов, иностранных разведывательных служб, из-за неумелой постановки взаимоотношений с представителями государственных структур, общественных организаций, средств массовой информации. Действия извне могут быть направлены на пассивные носители информации следующими способами:
     похищение или снятие копий с различных носителей информации;
     снятие информации в процессе коммуникации;
     снятие информации в процессе её передачи по сети связи;
     уничтожение информации или повреждение ее носителей;
     случайное или преднамеренное доведение до сведения конкурентов документов и материалов, содержащих секретную информацию.
    Действия извне могут быть также направлены на персонал компании и выражаться в формах:
    подкупа
    шантажа
    выведывания с целью получения информации
    переманивания ведущих специалистов на конкурирующую фирму и т. п.


Источники угроз информационной безопасности Российской Федерации


Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
  • деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
  • стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
  • обострение международной конкуренции за обладание информационными технологиями и ресурсами;
  • деятельность международных террористических организаций;
  • увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
  • деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
  • разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

    К внутренним источникам относятся:
    • критическое состояние отечественных отраслей промышленности;
    • неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
    • недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
    • недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
    • неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
    • недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
    • недостаточная экономическая мощь государства;
    • снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
    • недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
    • отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.





    • Ссылки на сайты основных разработчиков антивирусного ПО:








    Бесплатное удаление баннера, рекламного модуля
    Сайт создан в системе uCoz