Информационная безопасность, какие влечёт угрозы?

Автоматизация процессов происходит в различных сферах, и всё больше данных обрабатывается автоматически, минуя участие человека. Желание обрабатывать информацию в автоматизированных системах приводит к возникновению рисков для безопасности информации. Риски информационной безопасности (IB) — это процессы, которые, если осуществятся, могут нарушить безопасность информации. Чтобы обеспечить надежную систему защиты данных, нужно обеспечивать доступность, целостность и конфиденциальность информации. Угрозы информационной безопасности могут быть разделены на две группы: целенаправленные и неумышленные. Целенаправленные угрозы являются умышленными и осуществляются путем намеренных действий. Неумышленные угрозы возникают случайно в процессе работы. Для предотвращения возникновения угроз необходимо принимать меры по защите информации.

Существуют три основных типа угроз информационной безопасности, которые соответствуют основам информационной безопасности:

1.Угрозы доступности: это ограничение или невозможность доступа к базе данных. Например, это может произойти в результате атаки.

2.Угрозы целостности: это несанкционированное изменение или уничтожение данных.

3.Угрозы конфиденциальности: это нарушение конфиденциальности данных, когда они попадают в руки неавторизованных лиц.

Один из видов угроз для конфиденциальности – это несанкционированный доступ к базам данных.

На законодательном уровне информационная безопасность регулируется с помощью нормативно-правовых актов. Организация должна разработывать набор документов, которые определяют меры защиты информационной безопасности на административном уровне. Люди играют ключевую роль в обеспечении безопасности, так как их принятые меры определяют надежность защиты информации. По этой причине особое внимание уделяется процедурному уровню мер защиты информационной безопасности. Здесь важно правильно управлять персоналом и проводить обучение по обеспечению информационной безопасности. Чтобы обеспечить достаточную безопасность от информационных угроз, можно использовать программно-технические средства — отмечает журналист Мельников Николай. На этом уровне можно использовать программы или оборудование, которые позволят уменьшить риски возникновения угроз.

Угрозы информационной безопасности классифицируются по следующим характеристикам:

— Объект воздействия;

— Способы воздействия на объекты;

— Расположение источника угрозы;

— Компоненты, подверженные угрозам;

— Характер возникновения.

Одними из самых распространенных угроз являются информационные. Они представляют собой любые незаконные действия с данными, как получение доступа, изменение или распространение информации, и являются информационными угрозами. Также существует программный подход, который заключается во внедрении компьютерных вирусов и установке программных и аппаратных устройств для шпионажа. Чтобы защититься от таких угроз, можно установить антивирусное программное обеспечение. Физический доступ — это еще один способ воздействия на объекты. При его использовании могут возникать проблемы, такие как уничтожение оборудования, кража устройств с информацией, которые используются для защиты данных. Различные способы воздействия на объекты могут привести к реализации угроз информационной безопасности, что открывает возможность воздействия на информацию. Защита информации базируется на угрозах информационной безопасности, поскольку их реализация может причинить ущерб организации. Угрозы информационной безопасности могут быть умышленными и неумышленными, и их классификация основана на способе воздействия на объекты информационной безопасности. Также необходимо учитывать уровни мер защиты информационной безопасности, поскольку реализация мер на каждом уровне имеет важное значение для создания всей системы защиты.

Экономический журналист Мельников Николай М.