Основні ненавмисні і навмисні штучні загрози

 Основні ненавмисні і навмисні штучні загрози

Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки[1].

За природою виникнення:

  • Природні (об'єктивні) — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини;
  • Штучні (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють:
    • Ненавмисні (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки; 
            
              Декілька прикладів:
  • ненавмісні дії, что приводять до часткової або повної відмові системи або руйнування апаратних, програмних, інформаційних ресурсов системи (ненавмісне псування обладнання, відалення, спотворення файлів з важлівою інформацією або програм, в тому чіслі системних и т. п.);
  • неправомірне відключення обладнання або зміна режімів роботи прістроїв и програм;
  • ненавмісне псування носіїв информации; 

    • Навмисні (умисні) загрози — неправомірний доступ до інформації, розробка спеціального програмного забезпечення, використовуваного для здійснення неправомірного доступу, розробка та поширення вірусних програм і т. д. Навмисні загрози зумовлені діями людей. Основні проблеми інформаційної безпеки пов'язані насамперед з умисними погрозами, так як вони є головною причиною злочинів і правопорушень[3].

             Декілька прикладів:
  • фізичне руйнування системи (шляхом вибуху, підпалу и т. п.) або Висновок з ладу всех або окремий найбільш важлівіх компонентів комп'ютерної системи (прістроїв, носіїв важлівої сістемної информации, осіб з числа персоналу и т. п.);
  • відключення або Висновок з ладу підсістем забезпечення функціювання обчислювальних систем (електроживлення, охолоджування и вентиляції, ліній зв'язку и т. п.);
  • дії по дезорганізації функціювання системи (зміна режімів роботи прістроїв або програм, страйк, саботаж персоналу, постановка могутніх активних радіо-перешкоду на частотах роботи прістроїв системи и т. п.);
  • впровадження агентів в число персоналу системи (в тому числі, можливо, и в адміністратівну групу, что відповідає за БЕЗПЕКУ).

        Отже, щоб запобігти ненавмисних погроз, в принципі,  необхідно потрібно бути уважним і обережним. А щоб запобігти навмисних погроз треба бути пильнима, знати правила інформаційної безпеки і безпоседньо конистуватися ними.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Технічні й програмні засоби добування інформації

Изображение
  Засоби добування інформації Легальні засоби одержання цінної інформації, тобто так зване   безневинне шпигунство, відрізняються правовою безпекою й не   вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.  Напівлегальні засоби ·           Бесіди з фахівцями ·          Неправдиві конкурси і наймання ·          Використання фондів і товариств ·          Зманювання провідних спеціалістів ·           Використання наукових зв’язків ·          Гра на почуттях Нелегальні засоби       ·       злодійство;                    ...
Далее...

Система аналізу вмісту поштового і веб-трафіку

Изображение
  Система аналізу вмісту поштового і веб-трафіку Система mail-контент Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку. Існує два способи роботи системи: 1. «В розриві»; 2. «В відгалуженні» У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд. У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум. Система mail-контент складається з двох груп серверів: -розбору поштового потоку; -зберігання поштових повідомлень. Ось простий приклад політики: Вхідна кореспонденція проходить обов’язкові фільтри: -антиспаму (тільки Вашу електронну пошту); -антивіруса (вхідна та вихідна); далі відбувається контент-перевірка: -листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірк...
Далее...