Негативные последствия угроз информационной безопасности

Тип работы:
Реферат
Предмет:
Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства


Узнать стоимость

Детальная информация о работе

Выдержка из работы

УДК 004. 492
НЕГАТИВНЫЕ ПОСЛЕДСТВИЯ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Никитин Василий Евгеньевич
Студент 1 курса кафедры Агроинженерия Красноярского государственного аграрного университета Ачинский филиал Россия, город Ачинск Зайцева Елена Ивановна Научный руководитель Старший преподаватель кафедры Математики и информатики Красноярского государственного аграрного университета Ачинский филиал Россия, город Ачинск
Аннотация: приводятся виды угроз информационной безопасности, классификация источников угроз и защищаемой информации.
Ключевые слова: программное обеспечение, анализ источника угрозы, ущерб, программные средства, информационные системы, автоматизация, контроль, права доступа, стихийные бедствия, механизмы, ресурс, информация, управление рисками.
NEGATIVE CONSEQUENCES OF THREATS OF INFORMATION
SECURITY
Vasily E. Nikitin
Student of 1 course of department Agroengineering of Krasnoyarsk state agricultural university Achinsk branch Russia, city of Achinsk Zaytseva Elena Ivanovna Research supervisor Senior teacher of department of Mathematics and informatics Krasnoyarsk state agricultural university Achinsk branch Russia, city of Achinsk
Abstract: types of threats of information security, classification of sources of threats and the protected information are given.
Keywords: software, analysis of a source of threat, damage, software, information systems, automation, control, access rights, natural disasters, mechanisms, resource, information, risk management.
Информация давно перестала быть просто необходимым для производства материальных ценностей вспомогательным ресурсом — она приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при её использовании, или размерами
ущерба, наносимого владельцу информации. Создание технологий и индустрии сбора, переработки, анализа информации и её доставки конечному пользователю порождает ряд сложных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса информации (актуальности, полноты, непротиворечивости, конфиденциальности), циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях, а также безопасность самих систем и технологий.
Безопасность информационных технологий (ИТ) и систем (ИС) является одной из важнейших составляющих проблемы обеспечения экономической безопасности организации. Переход к новым формам государственного и хозяйственного управления экономикой в России в условиях дефицита и противоречивости правовой базы породил целый комплекс проблем в области защиты данных, информации, знаний и самих ИКТ. Это и своеобразие становления рыночных отношений, и отсутствие обоснованных концепций реформ, и отставание в области применения современных информационных технологий в управлении и производстве. Обострение этих проблем выдвинули на первый план вопросы обеспечения национальной, социальной и корпоративной безопасности, в том числе и в информационной сфере.
Основные составляющие информационной безопасности приведены на рисунке 1:
Рис. 1 — Основные составляющие информационной безопасности
о целостность — это, в первую очередь, актуальность и непротиворечивость
информации, её защищенность от разрушения и несанкционированного изменения: данные и информация, на основе которой принимаются решения, должны быть достоверными, точными и защищенными от возможных непреднамеренных и злоумышленных искажений-
о конфиденциальность — засекреченная информация должна быть доступна только
тому, кому она предназначена: такую информацию невозможно получить, прочитать, изменить, передать, если на это нет соответствующих прав доступа-
o доступность (готовность) — это возможность за приемлемое время получить требуемую информационную услугу: данные, информация и соответствующие службы, автоматизированные сервисы, средства взаимодействия и связи должны быть доступны и готовы к работе всегда, когда в них возникает необходимость.
Угрозы возникают из противоречий экономических интересов различных элементов, взаимодействующих как внутри, так и вне социально-экономической системы — в том числе и в информационной сфере. Они и определяют содержание и направления деятельности по обеспечению общей и информационной безопасности.
Анализ негативных последствий возникновения и осуществления угроз предполагает обязательную идентификацию возможных источников угроз, уязвимостей, способствующих их проявлению и методов реализации. В связи с этим угрозы экономической и информационной безопасности необходимо классифицировать с тем, чтобы наиболее полно и адекватно проводить указанную идентификацию: по источнику угрозы, по природе возникновения, по вероятности реализации, по отношению к виду человеческой деятельности, по объекту посягательства, по последствиям, по возможностям прогнозирования.
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь возникают из-за непреднамеренных ошибок, совершенных по неосторожности, халатности или несоответствующей подготовки персонала.
Обычно пользователи могут быть источниками следующих угроз:
• намеренная (встраивание логической бомбы, которая со временем разрушит программное ядро или приложения) или непреднамеренная потеря или искажение данных и информации, & quot-взлом"- системы администрирования, кража данных и паролей, передача их посторонним лицам и т. д. -
• нежелание пользователя работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности или при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками) и намеренный вывод из строя её программно-аппаратных устройств-
• невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т. п.).
Очевидно, что эффективный способ борьбы с непреднамеренными ошибками — максимальная автоматизация и стандартизация, информационных процессов, использование устройств «защита от дурака» (FoolProof Device), регламентация и строгий контроль действий пользователей. Необходимо также следить за тем, чтобы при увольнении сотрудника его права доступа (логического и физического) к информационным ресурсам аннулировались.
В условиях динамичного развития рынка и усложнения его инфраструктуры информация становится таким же стратегическим ресурсом, как и традиционные материальные и энергетические. Современные технологии, позволяющие находить, создавать, хранить, перерабатывать данные и обеспечивать эффективные способы представления информации, стали важным фактором конкурентоспособности и средством повышения эффективности управления всеми сферами общественной жизнедеятельности. Уровень информатизации является сегодня одним из главных факторов успешного развития всякого предприятия. В связи с этим в начале XXI века чрезвычайную актуальность приобрели вопросы защиты конфиденциальной и служебной государственной и корпоративной информации, безопасности информационных систем и сетей.
Список литературы:
1. http: //www. intuit. ru/studies/courses/13 845/1242/lecture/27 496

ПоказатьСвернуть
Заполнить форму текущей работой