Информационная безопасность

Антивирус Касперского
Купить Антивирус Касперского в магазине

Информационная безопасность и ее задачи.

Информационная безопасность подразумевает под собой обеспечение защиты информации и инфраструктуры, осуществляющей ее поддержку от любого случайного или же злонамеренного вмешательства, в результате которого может быть нанесен урон информации в целом, ее непосредственным владельцам и инфраструктуре, поддерживающей ее хранение и существование. Информационная безопасность выполняет задачи, связанные с прогнозированием и предотвращением возможных воздействий подобного рода, а также сводит к минимуму возможный ущерб.

Информационная безопасность и возможные угрозы ее обеспечению.

Действия, так или иначе угрожающие сохранности и предполагающие нанесение ущерба информационной безопасности подразделяются на определенные категории.

  1. Действия, которые осуществляют пользователи, авторизованные в системе. Эта категория включает в себя:
    • злонамеренные действия пользователя с целью кражи либо полного или частичного уничтожения данных, имеющихся на сервере или же рабочей станции компании;
    • повреждение имеющихся данных как результат проявления неосторожности, халатности в действиях пользователя.
  2. "Электронное" вмешательство - действия хакеров. К категории хакеров принято относить людей, активно задействованных в осуществлении компьютерных преступлений, как на профессиональном уровне, так и на уровне простого человеческого любопытства. К подобным способам воздействия относят:
    • незаконное проникновение в защищенные компьютерные сети;
    • осуществление DOS-атак.

    3. Несанкционированное проникновение извне в защищенную сеть той или иной компании может осуществляться с целью нанесения ущерба (уничтожение, подмена имеющихся данных), кража информации, относящейся к разряду конфиденциальной с последующим ее незаконным использованием, распоряжение сетевой инфраструктурой компании как методом для осуществления атак на другие сетевые узлы, кража денежных средств со счетов компании или отдельных пользователей и др.

    Атаки категории DOS ("Denial of Service") осуществляются извне и направлена на сетевые узлы той или иной компании, которые отвечают за ее безопасное, эффективное и стабильное функционирование (почтовый, файловый сервер). Злоумышленниками организовывается массовая отправка каких-либо данных на выбранные узлы, что вызывает их перегрузку, тем самым, выводя из работоспособного состояния на некоторое время. Подобные атаки могут обернуться для пострадавшей компании различными нарушениями в осуществлении непрерывных бизнес-процессов, потерей клиентов, а также нанесением уроном репутации.

  3. Компьютерные вирусы.

    4. Компьютерные вирусы, равно как и некоторые другие вредоносные программы относятся к отдельной категории способов электронного воздействия с последующим нанесением ущерба. Данные средства воздействия являются реальной угрозой для ведения современного бизнеса, подразумевающего широкое использование компьютерных сетей, электронной почты и Интернета в целом. Так, "удачное" проникновение вредоносной программы (вируса) в корпоративные сетевые узлы чревато не только выведением их из состояния стабильного функционирования, но и большой потерей времени, утрате имеющихся данных, в том числе не исключена возможность кражи конфиденциальной информации и прямых хищений денежных средств со счетов. Программа-вирус, которая проникла и осталась незамеченной в корпоративной сети дает возможность осуществления злоумышленниками полного или же частичного контроля над всей деятельностью компании, ведущейся в электронном виде.

  4. Спам.

    5. Если еще несколько лет назад спам был всего-навсего незначительным по масштабам, раздражающим фактором, то в настоящее время технологии спама представляют достаточно серьезную угрозу для обеспечения информационной безопасности:

    • так, основным каналом для эффективного и быстрого распространения спама и других вредоносных программ в настоящее время стала электронная почта;
    • на просмотр спама уходит достаточно большое количество времени, а последующее удаление многочисленных сообщений может вызвать чувство дискомфорта у сотрудников на психологическом уровне;
    • спам может выступать одним из основных методов реализации различных мошеннических схем, жертвами которых могут становиться как частные, так и юридические лица;
    • велик риск удаления нужной корреспонденции вместе со спамом, что может привести к разного рода неприятным последствиям; при этом такая опасность возрастает, если прибегать к использованию несовершенных почтовых фильтров для обнаружения и отсеивания спама.
  5. "Естественные" угрозы.

    6. В категорию "естественных" угроз относят различные внешние факторы. Так, причиной нанесения урона информационной безопасности может выступить кража информационных носителей, форс-мажорные обстоятельства, неправильный способ хранения информации и пр.