Ненавмисні й навмисні штучні загрози ~

 

Ненавмисні й навмисні штучні загрози 

Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.

      Під загрозою (в загальному) розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до нанесення шкоди чиїм-небудь інтересам.


  А які бувають загрози? Їх класифікують як:

  •  Ненавмисні (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;
  • Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, так як вони є головною причиною злочинів і правопорушень.


Хто може бути загрозою?

     Носіями загроз безпеки інформації є джерела загроз. В якості джерел загроз можуть виступати як суб'єкти (особистість), так і об'єктивні прояви, наприклад, конкуренти, злочинці, корупціонери, адміністративно-управлінські органи. Джерела загроз переслідують при цьому наступні цілі: ознайомлення з охоронюваними відомостями, їх модифікація в корисливих цілях і знищення для нанесення прямого матеріального збитку.


Всі джерела загроз інформаційної безпеки можна поділити на три основні групи:

  • Обумовлені діями суб'єкта (антропогенні джерела) — суб'єкти, дії яких можуть призвести до порушення безпеки інформації, дані дії можуть бути кваліфіковані як навмисні або випадкові злочини. Джерела, дії яких можуть призвести до порушення безпеки інформації можуть бути як зовнішніми, так і внутрішніми. Ці джерела можна спрогнозувати, і прийняти адекватні заходи.
  • Обумовлені технічними засобами (техногенні джерела) — ці джерела загроз менш прогнозовані, безпосередньо залежать від властивостей техніки і тому вимагають особливої уваги. Дані джерела загроз інформаційній безпеці, також можуть бути як внутрішніми, так і зовнішніми.
  • Стихійні джерела — дана група об'єднує обставини, що становлять непереборну силу (стихійні лиха або інші обставини, які неможливо передбачити або запобігти чи можливо передбачити, але неможливо запобігти), такі обставини, які носять об'єктивний і абсолютний характер, поширюється на всіх. Такі джерела загроз абсолютно не піддаються прогнозуванню і тому заходи проти них повинні застосовуватися завжди. Стихійні джерела, як правило, є зовнішніми по відношенню до захищеного об'єкта і під ними, як правило, розуміються природні катаклізми.

     У висновку хочу сказати, що за результатами, які визначили фахівці з інформаційної безпеки досліджень, понад 65 % шкоди, що наноситься інформаційним ресурсам, є наслідком ненавмисних помилок. 

     Це є підставою для того, щоб постійно знайомитись з інформацією щодо того як захистити себе.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Антивірусні засоби захисту

  Антивірусні засоби захисту Основним засобом захисту інформації є резервне копіювання найцінніших даних. При резервуванні даних слід також мати на увазі і те, що треба окремо зберігати всі реєстраційні і парольні дані для доступу до мережевих служб Інтернету. Їх не слід тримати на комп'ютері. Створюючи план заходів щодо резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Тобто, наприклад, резервування інформації на окремому жорсткому диску того ж комп'ютера тільки створює ілюзію безпеки.  Резервні копії конфіденційних даних зберігають на зовнішніх носіях, які зберігають в сейфах, бажано в окремих приміщеннях. Допоміжними засобами захисту інформації є антивірусні програми і засоби апаратного захисту. Так, наприклад, просте відключення перемикача на материнській платі не дозволить здійснити стирання мікросхеми ПЗП, що перепрограмовується  (флеш-BIOS),  незалежно від того, хто намагатиметься це зробити: ...
Далее...

Інформаційна безпека

  Інформаційна безпека Це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення (у цьому значенні частіше використовують термін «захист інформації») У найзагальнішому випадку  інформаційна безпека  — це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах  громадян, організацій, держави. _____________________________________________________________ Інформаційне середовище. Його складові. Під  інформаційним середовищем  розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовищ...
Далее...

Загрози безпеці інформації

  Загрози безпеці інформації — це сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.   Під загрозою (в загальному)   розуміється потенційно можлива подія, дія (вплив), процес або явище, які можуть призвести до нанесення шкоди чиїм-небудь інтересам. Під загрозою інтересів суб'єктів інформаційних відносин  розуміють потенційно можливу подію, процес або явище, яке з допомогою впливу на інформацію або інші компоненти інформаційної системи, може прямо або опосередковано призвести до нанесення шкоди інтересам даних того чи інших суб'єктів. _____________________________________________________________ Класифікація загроз Загрози інформаційної безпеки можуть бути класифіковані за різними ознаками: За аспектом інформаційної безпеки, на який спрямовані загрози: Загрози конфіденційності  (неправомірний доступ до інформації). Загроза порушення конфіденційності полягає в тому, що інформація стає відомою тому, хто не володіє повноваженнями дос...
Далее...