Штирлиц — Сеть печатных салонов в Перми

Весь комплекс печатных услуг в Перми. Общирная сеть печатных салонов в Перми. Цифровая печать, цветное и черно-белое копирование документов, сканирование документов, ризография в Перми

Источники информационных угроз: Интернет-издание о высоких технологиях

Виды и источники угроз информационной безопасности

  Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние.

  Источниками внутренних угроз являются:

    1. Сотрудники организации;
    2. Программное обеспечение;
    3. Аппаратные средства.

  Внутренние угрозы могут проявляться в следующих формах:

  • ошибки пользователей и системных администраторов;
  • нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
  • ошибки в работе программного обеспечения;
  • отказы и сбои в работе компьютерного оборудования.

  К внешним источникам угроз относятся:

    1. Kомпьютерные вирусы и вредоносные программы;
    2. Организации и отдельные лица;
    3. Стихийные бедствия.

  Формами проявления внешних угроз являются:

  • заражение компьютеров вирусами или вредоносными программами;
  • несанкционированный доступ (НСД) к корпоративной информации;
  • информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
  • действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
  • аварии, пожары, техногенные катастрофы.

  Все перечисленные нами виды угроз (формы проявления) можно разделить на умышленные и неумышленные.

  По данным Института защиты компьютеров (CSI) и ФБР cвыше 50% вторжений — дело рук собственных сотрудников компаний. Что касается частоты вторжений, то 21% опрошенных указали, что они испытали рецидивы «нападений». Несанкционированное изменение данных было наиболее частой формой нападения и в основном применялось против медицинских и финансовых учреждений. Свыше 50% респондентов рассматривают конкурентов как вероятный источник «нападений». Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и «нападениям», в которых «злоумышленники» фальсифицируют обратный адрес, чтобы перенацелить поиски на непричастных лиц. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты.

 

  По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.

  К информационным угрозам относятся:

  • несанкционированный доступ к информационным ресурсам;
  • незаконное копирование данных в информационных системах;
  • хищение информации из библиотек, архивов, банков и баз данных;
  • нарушение технологии обработки информации;
  • противозаконный сбор и использование информации;
  • использование информационного оружия.

  К программным угрозам относятся:

  • использование ошибок и «дыр» в ПО;
  • компьютерные вирусы и вредоносные программы;
  • установка «закладных» устройств;

  К физическим угрозам относятся:

  • уничтожение или разрушение средств обработки информации и связи;
  • хищение носителей информации;
  • хищение программных или аппаратных ключей и средств криптографической защиты данных;
  • воздействие на персонал;

  К радиоэлектронным угрозам относятся:

  • внедрение электронных устройств перехвата информации в технические средства и помещения;
  • перехват, расшифровка, подмена и уничтожение информации в каналах связи.

  К организационно-правовым угрозам относятся:

  • закупки несовершенных или устаревших информационных технологий и средств информатизации;
  • нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.

Виды угроз безопасности информации

Безопасность информации — это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.

Нарушение целостности информации это частный случай её изменения. Потенциальная угроза безопасности информации существует всегда.

Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Так как информация содержится в информационных параметрах для обеспечения её безопасности должны сохранять свои значения в течение определенного времени.

Информация постоянно подвергается случайными или преднамеренными угрозами хищения, изменения или уничтожения.

Виды угроз:

1. действия злоумышленника

2. наблюдение за источниками информации

3. подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов

4. перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений

5. несанкционированное распространение материальных носителей за пределами организации

6. разглашение информации компетентными людьми

7. утеря носителей информации

8. несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре

9. воздействие стихийных сил

10. сбои в аппаратуре сбора, обработки и передачи информации

11. воздействие мощных электромагнитных и электрических помех промышленных и природных.

 

Виды и источники угроз — it-black.

ru Виды и источники угроз — it-black.ru

В прошлой статье “Основы информационной безопасности.” я немного рассказал о источниках угроз, а сегодня я уже подробно расскажу о видах и источниках угроз.

Угрозы сами по себе не проявляются. Все угрозы могут быть реализованы только при наличии каких-нибудь слабых мест – уязвимостей, присущих объекту информатизации. Уязвимость – некая слабость, которую можно использовать для нарушения информационной автоматизированной системы или содержащейся в ней информации.

Источники угроз могут находиться как внутри объекта информатизации – внутренние, так и вне его – внешние. Рассмотрим их подробнее:

Внутренние угрозы

Источниками внутренних угроз являются:

  • сотрудники организации;
  • программное обеспечение;
  • аппаратные средства.

Внутренние угрозы могут проявляться в следующих формах:

  • ошибки пользователей и системных администраторов;
  • нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
  • ошибки в работе программного обеспечения;
  • отказы и сбои в работе компьютерного оборудования.
Внешние угрозы

К внешним источникам угроз относятся:

  • компьютерные вирусы и вредоносные программы;
  • организации и отдельные лица;
  • стихийные бедствия.
Умышленные угрозы

Cерьёзную угрозу представляют профессиональные хакеры (профессионалы предпочитают название «технокрысы», имея в виду их принципиальное отличие от «хакеров»: первые совершают нападения с целью наживы, вторые – из спортивного интереса) – это квалифицированные злоумышленники, прекрасно знающие вычислительную технику и системы связи. Для вхождения в систему они чаще всего используют некоторую систематику и эксперименты, но рассчитывают также на удачу или догадку.

Также, свыше 50% вторжений – дело рук собственных сотрудников компаний.
В качестве субъектов промышленного шпионажа могут выступать:

  • фирмы-конкуренты;
  • кредиторы, опасающиеся вкладывать деньги в неплатежеспособные предприятия;
  • фирмы-покупатели, стремящиеся приобретать товары по более низким ценам;
  • фирмы-продавцы сырья, оборудования, и комплектующих изделий, ставящие цель получения максимально возможной прибыли от реализации продукции;
  • преступные элементы.
Неумышленные угрозы

Угрозы безопасности информации могут возникать из-за ошибок человека в процессе эксплуатации компьютерных сетей при проведении ремонтных работ и неквалифицированном или небрежном управления вычислительным процессом. Во время работы системные программисты, операторы, пользователи, обслуживающий персонал могут допускать следующие ошибки:

  • уничтожение запрещенного для удаления файла;
  • изменение запрещенного для изменения файла;
  • некорректную установку программного обеспечения;
  • несоблюдение режима безопасности.

По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации:

  • информационные;
  • программные;
  • физические;
  • радиоэлектронные;
  • организационно-правовые.

К информационным угрозам относятся несанкционированный доступ к информационным ресурсам, незаконное копирование данных в информационных системах, хищение информации из библиотек, архивов, банков и баз данных, нарушение технологии обработки информации, противозаконный сбор и использование информации, использование информационного оружия.

К программным угрозам относятся использование ошибок и «дыр» в ПО, компьютерные вирусы и вредоносные программы, установка «закладных» устройств.

К физическим угрозам относятся уничтожение или разрушение средств обработки информации и связи, хищение носителей информации, программных или аппаратных ключей и средств криптографической защиты данных, воздействие на персонал.

К радиоэлектронным угрозам относятся внедрение электронных устройств перехвата информации в технические средства и помещения, перехват, расшифровка, подмена и уничтожение информации в каналах связи.

К

организационно-правовым угрозам относятся закупки несовершенных или устаревших информационных технологий и средств информатизации, нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.