Информационная безопасность предприятия и угрозы её функционирования
В наши дни любое предприятие ставит перед собой главную задачу – обеспечение информационной безопасности. Предприятие, стремясь защитить свою информационную систему, открывает перед собой возможности для создания более надежной и безопасной среды в рамках своей деятельности. Ведь утечка информации, её повреждение, кража или даже отсутствие – это всегда колоссальные убытки для каждого предприятия. К примеру, каждая DDoS-атака на предприятие снижает репутацию, а следовательно, появляются убытки от отсутствия клиентов, от затрат на возобновление стабильной работы информационной системы.
На данном этапе теоретико- методологического исследования сформулировано три основных задачи, которые должна обеспечивать информационная безопасность предприятия:
- целостность данных – протекция от сбоев, которые ведут к потере информации, защита от уничтожения данных. Примером нарушения целостности данных является повреждение или удаление данных с сервера вирусом, что в долгосрочной перспективе повлечет за собой негативные последствия.
- конфиденциальность информации – незаконное разглашение, утечка или повреждение информации;
- доступность информации – отказ в сервисе из-за вирусной активности или действий злоумышленников.
Нарушение одного из элементов может привести к ухудшению нормальной работы предприятия. А на нарушение работоспособности влияют как внутренние, так и внешние угрозы. Информационное общество стремительно развивается, значит можно сделать заключение, что растёт и количество источников угроз информационной безопасности предприятия.
|
|
|
Если информационная безопасность предприятия сбалансирована, значит предприятие контролирует все события, которые влияют на надежность защиты информации. Но, эта защита осуществляется постоянно на протяжение всего жизненного цикла информационных данных, от поступления информации на предприятие до её уничтожения.
Выделяют основные факторы, которые оказывают влияние на защиту информации на предприятии:
- усиление кооперации и координации предприятия с партнерами;
- автоматизация бизнес-процессов;
- тенденция к росту информации, которая передается по надежным каналам связи;
- полная копьютеризация производства.
При правильном подходе к защите информации на предприятии происходит полноценное обеспечение информационной безопасности. Однако, в система информационной безопасности предприятия учитывает актуальные на сегодняшний день угрозы информационной безопасности(табл.1)[1].
Таблица 1
Угрозы информационной безопасности предприятия
|
|
|
| Признаки | Пример угрозы | ||
| Природа возникновения | Естественные | Угрозы, вызванные обычными физическими процессами или стихийными бедствиями | - цунами; - торнадо; - пожар |
| Искусственные | Угрозы, вызванные деятельностью человека | - Рассылка спама, содержащего вирусы; -DDoS-атаки; - порча оборудования | |
| Степень мотивации | Непреднамеренные | Случайные ошибки в проектировании, в ПО, ошибки в работе персонала | - неумышленная порча носителей информации; - случайное отключение оборудования; - случайное удаление или искажение файлов с важной информацией |
| Преднамеренные | Идейные, алчные цели других людей для получения материальной выгоды (месть или моральные убеждения) | - использование подслушивающих устройств; - незаконное получение паролей и логинов; - кража списанных носителей информации | |
Продолжение таблицы 1
| Положение относительно контролируемой зоны | Внутренние | Кража носителей с различного рода информацией, порча оборудования | - хищение USB-устройства; -подкуп, шантаж персонала | ||
| Внешние | Перехват данных | - перехват данных во время разговора с помощью Skype; - перехват электронных сообщений, содержащих конфиденциальную информацию | |||
| Степень влияния
| Пассивные | Угрозы, не мешающие стабильной работе | - прослушивание разговоров по телефону; - копирование информации | ||
| Активные | Угрозы, нарушающие нормальную работу | - компьютерные вирусы; - рекламные баннеры | |||
| Нарушаемый аспект информационный безопасности | Конфиденциальность | Угрозы, связанные с незаконным доступом к информации | -перехват информации, передаваемой по техническим каналам связи | ||
| Доступность | Угрозы, связанные с невозможностью получить определенную информацию или воспользоваться ей | - невозможность попасть на сайт предприятия, который подвергся DDoS-атаке; -повреждение оборудования из-за грозы; | |||
| Целостность | Незаконное изменение или подделка информации | -подделка информации на официальном сайте предприятия; - отказ от авторства; -несанкционированное изменение информации(после DDoS-атаки на сайт) |
Продолжение таблицы 1
| Способ реализации | Незаконный доступ | Несанкционированный доступ к аккаунтам, учетным записям, личным кабинетам | -передача данных из-за рассылки фишинговых сайтов на почту; |
| Умышленное воздействие на информацию | Преднамеренное изменение или уничтожение информации | - изменение информации на сайте после DDoS-атаки | |
| Утечка информации через каналы связи | Прослушивание, перехват информации по различным техническим каналам связи, в том числе через сеть | - незаконное прослушивание телефонных разговоров с целью получения конфиденциальной информации |
|
|
|
Таким образом, на основе таблицы можно смело судить о том, что многообразие различных угроз информационной безопасности зависит от развития IT-системы, предприятий и конкуренции между предприятиями.
Дата добавления: 2018-06-01; просмотров: 448; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!