Виды информационных угроз:
1. В зависимости от целей:
– умышленные / неумышленные;
– вирусы;
– взлом сетей;
– вторжение в беспроводные коммуникации;
– интернет-мошенничества.
2. Внешние угрозы по отношению к организации:
– спам;
– хакеры;
– инсайдеры;
– хищение персональных данных;
– серверы.
3. Внутренние угрозы по отношению к организации:
– каналы связи;
– сетевые коммуникации;
– беспроводные коммуникации.
4. В зависимости от объектов атак и поражений:
– периметр информационной системы (через него осуществляются подключения к интернету, филиалам, сетям принтеров, мобильным пользователям, беспроводным сетям, интернет-приложениям);
– бизнес-приложения;
– приложения локальных сетей;
– утечка информации;
– разглашение.
5. В зависимости от формы реализации:
– несанкционированный доступ;
– нарушение целостности информации;
– изменение информации;
– отказ от информации;
– компрометация.
Лидирующие позиции по финансовому ущербу от нарушений информационной безопасности занимают вирусные атаки.
Наиболее известные вредоносные программы классифицируются на вирусы, черви, троянские кони и другие.
Атака — злонамеренные действия взломщика при реализации любого вида угрозы.
Меры информационной защиты
1. Способы реализации защиты:
– законодательные;
– административные;
– аппаратно-программные;
– человеческий фактор.
|
|
2. Уровни защиты:
– физическая защита объектов;
– периметр информационной системы;
– локальная сеть;
– серверы;
– сетевые приложения;
– электронный документооборот.
3. Средства защиты:
– участие специалиста;
– антивирусы;
– управление доступом;
– идентификация (присвоение пользователю уникального обозначения для проверки его соответствия);
– аутентификация (установление подлинности пользователя при проверке его соответствия, например, при обращении к базам данных, к электронным документам).
Правовое регулирование в сети Интернет
Можно выделить три группы субъектов, которые действуют в Интернете:
–лица, создающие программно-техническую часть инфраструктуры Интернета;
–лица, производящие и распространяющие информацию в Интернете;
–лица, потребляющие информацию из Интернета.
Основными объектами, по поводу которых возникают информационные отношения в Интернете, являются следующие:
–программно-технические комплексы, информационные системы, информационно-телекоммуникационные технологии как средство формирования информационной инфраструктуры, средства связи и телекоммуникаций, обеспечивающие осуществление информационных процессов;
|
|
–информация, информационные ресурсы, информационные продукты, информационные услуги;
–доменные имена (они должны быть уникальными. Существуют ограничения на получение того или иного доменного имени, например, имя не должно быть созвучно наименованию государственного органа, известного товарного знака);
–информационные права и свободы;
–интересы личности, общества, государства в информационной сфере;
–информационная целостность и информационный суверенитет государства;
– информационная безопасность.
В основном отношения между субъектами Интернета регулируются традиционными нормами гражданского права, например, заключается договор между физическим лицом и интернет-провайдером на получение доступа к сети, то есть предоставляется информационная услуга.
За основу правового регулирования отношений в Интернете могут быть приняты нормы актов информационного законодательства, основные направления которого составляют:
–законодательство о правах, свободах и обязанностях человека и гражданина в области оборота информации;
–законодательство об управлении в сфере информации и информатизации;
–законодательство об информационных ресурсах, архивных фондах, документированной информации, делопроизводстве;
|
|
–законодательство об информации ограниченного доступа (государственная тайна, коммерческая тайна, ноу-хау, служебная тайна, профессиональная тайна, персональные данные);
–законодательство об обороте интеллектуальной собственности (авторские право, права, смежные с авторскими, патентное право, право на фирменное наименование, право на коммерческое обозначение, право на товарный знак, право на наименование места происхождения товара);
–законодательство о СМИ;
–законодательство о рекламе;
–законодательство о создании и применении информационных систем, информационных технологий и средств их обеспечения;
–законодательство о защите информации и прав субъектов в области информационных процессов и информатизации;
–административное и уголовное законодательство об ответственности за правонарушения в информационной сфере.
Дата добавления: 2019-01-14; просмотров: 132; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!