2018-03-09
214
Информационная безопасность - это защита информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.
Обеспечение информационной безопасности компании сегодня – не роскошь, а объективно необходимая составляющая эффективного управления бизнесом. В современных условиях непрерывного повышения ценности информационных ресурсов с одной стороны, и постоянного роста правонарушений в области информационных технологий, с другой, построение эффективной системы комплексного обеспечения информационной безопасности корпорации становится одним из ключевых факторов, обуславливающий конкурентоспособность компаний.
Построение эффективной системы обеспечения информационной безопасности компании невозможно без применения комплексных мер по защите её информационных ресурсов.
|
|
|
Стремительное развитие информационных технологий последних лет сопровождается не менее стремительной эволюцией угроз информационной безопасности, мишенью которых все чаще становятся корпоративные информационные системы. И если совсем недавно меры по обеспечению информационной безопасности в большинстве компаний обычно сводились к защите от вирусов и массовых рекламных рассылок, то на сегодня перечень потенциальных угроз информационной безопасности бизнес-организаций значительно расширился.
Сегодня в предметной области информационной безопасности компании можно выделить три основных аспекта, показанных на рисунке 6.
Рис. 6. Сущность аспектов информационной безопасности
Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информации.
Угрозы принято делить на 2 класса, представленные на рисунке 7.
Рис. 7. Классы угроз информационной безопасности
К внешним угрозам информационной безопасности относят:
• Направленные сетевые атаки
• Спам
• Социальная инженерия
• Компьютерные вирусы
К внутренним угрозам информационной безопасности относят действия, направленные на сотрудников компании или осуществляемые сотрудниками компании с целью получения конфиденциальной информации или нарушения функционирования бизнес-процессов. При проектировании и внедрении систем защиты информации на угрозы организационного характера часто не обращают должного внимания. И это при том, что они, как правило, сказываются не менее критично на информационной системе, чем угрозы технологического характера. Причиныдействий персонала, способных вызвать угрозы информационной безопасности, могут быть умышленного или неумышленного характера. Таким образом, угрозы организационного характера либо направлены на сотрудников компании, либо реализуются через сотрудников компании, то есть источниками угроз организационного характера являются сами сотрудники компании.
|
|
|
Пользователи или инсайдеры, которые допускают утечку конфиденциальной информации, будучи к ней официально допущенными, могут быть классифицированы на незлонамеренных и злонамеренных.
