Информационная безопасность –
обеспечение конфиденциальности,
целостности и доступности информации.
Цель
защиты информации – минимизация потерь,
вызванных нарушением целостности или
конфиденциальности данных, а также их
недоступности для потребителей.
Основные
типы угроз информационной безопасности:
1. Угрозы
конфиденциальности – несанкционированный
доступ к данным (например, получение
посторонними лицами сведений о состоянии
счетов клиентов банка).
2. Угрозы
целостности – несанкционированная
модификация, дополнение или уничтожение
данных (например, внесение изменений в
бухгалтерские проводки с целью хищения
денежных средств).
3. Угрозы
доступности – ограничение или
блокирование доступа к данным (например,
невозможность подключится к серверу с
базой данных в результате DDoS-атаки).
Источники
угроз:
1.
Внутренние:
а) ошибки
пользователей и сисадминов;
б) ошибки
в работе ПО;
в) сбои в
работе компьютерного оборудования;
г)
нарушение сотрудниками компании
регламентов по работе с информацией.
2. Внешние
угрозы:
а)
несанкционированный доступ к информации
со стороны заинтересованных организаций
и отдельных лица (промышленный шпионаж
конкурентов, сбор информации
спецслужбами, атаки хакеров и т.п.);
б)
компьютерные вирусы и иные вредоносные
программы;
в)
стихийные бедствия и техногенные
катастрофы (например, ураган может
нарушить работу телекоммуникационной
сети, а пожар уничтожить сервера с
важной информацией).
|