Угроза — это потенциально возможное несанкционированное воздействие на предприятие со стороны субъектов угроз (дестабилизирующих факторов), которое может быть реализовано в любой момент времени при выполнении определенных условий.
Для того чтобы организовать безопасное хранение данных, первым делом нужно провести анализ угроз для правильного проектирование схем информационной безопасности.
Угрозы информационной безопасности делятся на два основных типа - естественные и искусственные угрозы.
К естественным угрозам можно отнести пожары, наводнения, ураганы, удары молний и другие стихийные бедствия, явления и несчастные случаи, которые не зависят от человека. Наиболее частыми среди этих угроз являются пожары. Для обеспечения безопасности информации, необходимым условием является оборудование помещений, в которых находятся элементы системы, противопожарными датчиками, назначение ответственных за противопожарную безопасность и наличие средств пожаротушения. Соблюдение всех этих правил позволит свести к минимуму угрозу потери информации от пожара.
Избежать угрозы затопления можно пожалуй лишь исключив хранение носителей ценной информации на первых этажах здания, которые подвержены затоплению.
При ударах молнии могут выходить из строя сетевые карты, электрические подстанции и другие устройства. Во избежание подобных проблем необходимо соединительные сетевые кабели были экранированы, а экран кабеля следует заземлить. Для предотвращения попадания молнии в электрические подстанции, следует устанавливать заземленный громоотвод, а компьютеры и серверы комплектовать источниками бесперебойного питания.
Искусственные угрозы делятся на непреднамеренные и преднамеренные угрозы. Непреднамеренные угрозы - это действия совершенные по неосторожности, незнанию, невнимательности или из любопытства. Сюда можно отнести установку на компьютер программ, которые не входят в список необходимых для работы, и могут стать причиной нестабильной работы системы и потеря информации. По мнению экспертов, этот вид угроз практически не поддается контролю.
Преднамеренные угрозы – это угрозы, связанные со злым умыслом. К преднамеренным угрозам относятся внешние и внутренние атаки от агентов конкурентных организаций, либо собственных сотрудников недовольных, например, заработной платой или статусом в фирме. Для того чтобы снизить риск внутренних атак, необходимо, чтобы каждый сотрудник организации соответствовал, так называемому «статусу благонадежности». Помимо этого к внутренним угрозам можно отнести неквалифицированную внутреннюю политику компании по организации информационных технологий и управлению безопасностью, отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты.
К внешним преднамеренным угрозам относятся угрозы хакерских атак, утечка конфиденциальной информации на носителях информации и по каналам связи, несанкционированное проникновение на объект защиты, несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации, преднамеренные и непреднамеренные действия поставщиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
