Файл: Виды и состав угроз информационной безопасности (Классификация угроз информационной безопасности. Состав угроз информационной безопасности компаний).pdf

• информационные,
• программно-математические,
• физические,
• организационные.

Самыми значимыми среди внешних угроз являются вредоносное программное обеспечение, спам, фишинговые атаки.

Ключевыми рисками внутри компаний являются уязвимости в программном обеспечении, незнание сотрудниками правил IT-безопасности, а также намеренное раскрытие конфиденциальной информации сотрудниками.

Имеются следующие методы обеспечения информационной безопасности: регламентация, препятствие, управление доступом, маскировка информации, принуждение, побуждение, противодействие вирусам, метод привязки данных и программ, протоколирование и аудит состояния системы безопасности, разграничение прав доступа пользователей к ресурсам сети, криптографические методы.

ЗАКЛЮЧЕНИЕ

Информация - сведения о лицах, фактах, предметах, событиях, процессах и явлениях независимо от формы их представления. Она имеет следующие свойства: ценность, конфиденциальность, достоверность, своевременность. По мере роста объемов информации, которые хранятся в компьютерах, повышается потребность, необходимость ее защиты. Основной задачей всех операционных систем становится охрана этой информации от несанкционированного использования.

Информационной безопасность - защищенность информации от преднамеренного или случайного вмешательства, который наносит ущерб ее владельцам или пользователям

По мере роста объемов информации, которые хранятся в компьютерах и предаются в сети, повышается потребность, необходимость ее защиты от угроз.

Угроза информационной безопасности - это возникновение такого события или явления, результатом которого могут быть негативные влияния на информацию: нарушение логической структуры, физической целостности, несанкционированное получение, модификация и размножение.

Угрозы в компьютерных сетях могут классифицироваться: по цели реализации угрозы, по принципу воздействия на сеть, по характеру воздействия на сеть, по способу активного воздействия на объект атаки, по используемым средствам атаки, по состоянию объекта атаки.

Общая классификация, которая поддерживается подавляющим большинством специалистов, предусматривает подразделение угроз на:

• информационные,
• программно-математические,
• физические,
• организационные.

Существует большое количество способов выполнения атак. Мы рассмотрели четыре категории атак: атаки модификации и доступа, атаки в обслуживании и на отказ от обязательств. Одним из наиболее опасных способов проведения атак считается внедрение в атакуемые системы вредоносного программного обеспечения.

Самыми значимыми среди внешних угроз являются вредоносное программное обеспечение, спам, фишинговые атаки.

Ключевыми рисками внутри компаний являются уязвимости в программном обеспечении, незнание сотрудниками правил IT-безопасности, , а также намеренное раскрытие конфиденциальной информации сотрудниками.

Итак, спектр самых опасных угроз информационной безопасности: кража информации, халатность сотрудников, вирусные атаки, угроза саботажа, хакерские атаки.

Имеются методы обеспечения информационной безопасности: регламентация, управление доступом, препятствие, маскировка информации, принуждение, побуждение, противодействие вирусам, метод привязки данных и программ, протоколирование и аудит состояния системы безопасности, разграничение прав доступа пользователей к ресурсам сети, криптографические методы.

Самым надежным методом, на наш взгляд, является криптографический метод. Если у злоумышленника и появляется конфиденциальная информация, он все равно не сможет ее прочитать, даже имея ключи. Хотя некоторые методы шифрования также требуют лучшей разработки.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Алгулиев Р.М. Методы синтеза адаптивных систем обеспечения информационной безопасности корпоративных сетей / Р.М. Алгулиев. — М.: УРСС, 2001. — 248 с.
2. Безбогов А.А. Методы и средства защиты компьютерной информации: учебное пособие / А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006. – 196 с.
3. Варфоломеев А.А. Основы информационной безопасности: Учеб. пособие. – М.: РУДН, 2008. – 412 с.
4. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. / Сайт Киевского государственного университета информационно-коммуникационных технологий. [Электронный ресурс]. – 2007. – Режим доступа: http://kis-kiev.narod.ru/M_Ref2.htm
5. Информационная безопасность и защита информации: Учебное пособие. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2004. - 82 с.
6. Информационная безопасность предприятия: понятие, актуальность, концепция. Бюллетень. – ISO-Consulting: Гомель, 2015. – 13 с.
7. Касперский Е. Современные угрозы информационной безопасности: классификация, причины и способы устранения / Е. Касперский // Сетевые решения. — 2004. — №4 (32). — С. 72 — 73.
8. Доля А.А. Внутренние IT-угрозы в России / А.А. Доля. М.: Компьютер-пресс, 2007 – С. 224 - 225.
9. Колин К.К. Фундаментальные основы информатики: социальная информатика / — М.: Деловая книга, 2000. — С. 58 — 59.
10. Кудинов Ю. И., Пащенко Ф. Ф. Основы современной информатики: Учебное пособие. 2-е изд., испр. — СПб.: Издательство «Лань», 2011. — 256 с.
11. Макаренко С. И. Информационная безопасность: учебное пособие. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с.
12. Петров В.А., Пискарев А.С., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учебное пособие. – М.: МИФИ, 1995. – 84 с.
13. Романец Ю.В., Тимофеев П.А. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев. — М.: Радио и связь, 2001. – 376 с.
14. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. М: Радио и связь, Веста, 1993 – 193 с.
15. Тепляков А.А., Гваева И.В., Орлов А.В. Обеспечение безопасности и надежности информационных систем / А.А. Тепляков, И.В. Гваева, А.В. Орлов. — Минск: Акад. упр. При Президенте Респ. Бел., 2007. – 287 с.
16. Уолрэнд Дж. Телекоммуникационные и компьютерные сети. Вводный курс / Дж. Уолренд. — М.: Постмаркет, 2001. – 480 с.
17. Хоффман Л. Дж. Современные методы защиты информации: пер. с англ. / Л. Дж. Хоффман. – М.: Советское радио, 1980 . – 264 с.

ПРИЛОЖЕНИЕ. УГРОЗЫ ПО ПРИРОДЕ ИХ ВОЗНИКНОВЕНИЯ

1. Колин, К.К. Фундаментальные основы информатики: социальная информатика / — М.: Деловая книга, 2000. — С. 58 — 59. ↑

2. Информационная безопасность и защита информации: Учебное пособие. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2004. - 82 с. ↑

3. Безбогов А.А. Методы и средства защиты компьютерной информации: учебное пособие / А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006. – 196 с. ↑

4. Безбогов А.А. Методы и средства защиты компьютерной информации: учебное пособие / А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006. – 196 с. ↑

5. Кудинов Ю. И., Пащенко Ф. Ф. Основы современной информатики: Учебное пособие. 2-е изд., испр. — СПб.: Издательство «Лань», 2011. — 256 с. ↑

6. Кудинов Ю. И., Пащенко Ф. Ф. Основы современной информатики: Учебное пособие. 2-е изд., испр. — СПб.: Издательство «Лань», 2011. — 256 с. ↑

7. Алгулиев, Р.М. Методы синтеза адаптивных систем обеспечения информационной безопасности корпоративных сетей / Р.М. Алгулиев. — М.: УРСС, 2001. — 248 с. ↑

8. Варфоломеев А.А. Основы информационной безопасности: Учеб. пособие. – М.: РУДН, 2008. – 412 с. ↑

9. Хоффман Л. Дж. Современные методы защиты информации: пер. с англ. / Л. Дж. Хоффман. – М.: Советское радио, 1980 . – 264 с. ↑

10. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. М: Радио и связь, Веста, 1993 - 193с. ↑

11. Петров В.А., Пискарев А.С., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учебное пособие. – М.: МИФИ, 1995. – 84 с. ↑

12. Гайкович, В.Ю., Ершов, Д.В. Основы безопасности информационных технологий. / Сайт Киевского государственного университета информационно-коммуникационных технологий. [Электронный ресурс]. – 2007. - Режим доступа: http://kis-kiev.narod.ru/M_Ref2.htm ↑

13. Романец, Ю.В., Тимофеев, П.А. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев. — М.: Радио и связь, 2001. – 376 с. ↑

14. Тепляков, А.А., Гваева, И.В., Орлов, А.В. Обеспечение безопасности и надежности информационных систем / А.А. Тепляков, И.В. Гваева, А.В. Орлов. — Минск: Акад. упр. При Президенте Респ. Бел., 2007. – 287 с. ↑

15. Макаренко С. И. Информационная безопасность: учебное пособие. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с. ↑

16. Уолрэнд, Дж. Телекоммуникационные и компьютерные сети. Вводный курс / Дж. Уолренд. — М.: Постмаркет, 2001. – 480 с. ↑

17. Касперский, Е. Современные угрозы информационной безопасности: классификация, причины и способы устранения / Е. Касперский // Сетевые решения. — 2004. — №4 (32). — С. 72 — 73. ↑

18. Информационная безопасность предприятия: понятие, актуальность, концепция. Бюллетень. – ISO-Consulting: Гомель, 2015 – 13 с. ↑

19. Варфоломеев А.А. Основы информационной безопасности: Учеб. пособие. – М.: РУДН, 2008. – 412 с. ↑

20. Доля, А.А. Внутренние IT-угрозы в России / А.А. Доля. М.: Компьютер-пресс, 2007 – С. 224-225. ↑

21. Макаренко С. И. Информационная безопасность: учебное пособие. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с. ↑

22. Информационная безопасность предприятия: понятие, актуальность, концепция. Бюллетень. – ISO-Consulting: Гомель, 2015. – 13 с. ↑

23. Информационная безопасность предприятия: понятие, актуальность, концепция. Бюллетень. – ISO-Consulting: Гомель, 2015. – 13 с. ↑

24. Информационная безопасность предприятия: понятие, актуальность, концепция. Бюллетень. – ISO-Consulting: Гомель, 2015. – 13 с. ↑