Основные угрозы информационной безопасности
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.
Компоненты автоматизированной информационной системы можно разбить на следующие группы: Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства — принтеры, контроллеры, кабели, линии связи и т.д.);
Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;
Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы и т.д.;
Персонал. Пользователи, системные администраторы, программисты и др.
Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:
Аварийные ситуации из-за стихийных бедствий и отключений электропитания; отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе персонала; помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия — это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами: недовольством служащего своей карьерой; взяткой; любопытством; конкурентной борьбой; стремлением самоутвердиться любой ценой.
Обеспечение информационной безопасности
Формирование режима информационной безопасности — проблема комплексная.
Меры по ее решению можно подразделить на пять уровней:
Законодательный. Это законы, нормативные акты, стандарты и т.п.
Нормативно-правовая база определяющая порядок защиты информации.
Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.
Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть: приказ о назначении ответственного за обеспечение информационной безопасности; должностные обязанности ответственного за обеспечение информационной безопасности; перечень защищаемых информационных ресурсов и баз данных; инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников.
Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.
Аппаратно-программный. Электронные устройства и специальные программы защиты информации.
Версия сайта для слабовидящих
Информационная безопасность
