Угрозы информационной безопасности

В настоящее время сложно встретить человека, который не пользуется мобильным устройством или компьютером. В различных сферах происходит автоматизация процессов и данные все меньше обрабатываются людьми. Стремление к обработке информации в автоматизированных системах приводит к возникновению угроз безопасности информации.

Понятия и виды угроз информационной безопасности (ИБ)

Угроза информационной безопасности (ИБ) – это события, реализация которых может привести к нарушению безопасности информации. Для организации надежной системы защиты данных необходимо обеспечить доступность, целостность и конфиденциальность информации.

Угрозы информационной безопасности могут быть реализованы целенаправленно, что относится к умышленным угрозам, а могут быть реализованы по ошибке в процессе работы, что является неумышленной угрозой. Для того, чтобы избежать возникновения угроз необходимо применять меры по защите информации.

Типы угроз информационной безопасности

Выделяют 3 основных типа угроз информационной безопасности в соответствии с фундаментом ИБ:

• угрозы доступности – ограниченность или невозможность доступа к базе данных, например, по причине атаки;
• угрозы целостности – несанкционированное изменение или уничтожение данных;
• угрозы конфиденциальности – несанкционированный доступ лица к базам данных.

Уровни защиты информационной безопасности

Во-первых, информационная безопасность регламентируется на законодательном уровне с помощью нормативно-правовых актов.

Кроме того, организация должна разработать перечень документов, регламентирующих меры защиты информационной безопасности, что относится к административному уровню. Люди являются важным элементом в организации защиты, так как от принятых ими мер безопасности зависит надежность защиты информации.

В связи с этим, выделяют процедурный уровень мер защиты информационной безопасности. На этом уровне важно правильно организовать управление сотрудниками и провести обучение в области обеспечения информационной безопасности.

Обеспечить эффективную безопасность от информационных угроз можно с помощью программно-технических средств. На данном уровне возможно применение программных или аппаратных средств защиты информации, которые смогут минимизировать риски возникновения угроз.

Классификация угроз ИБ

Классифицировать угрозы ИБ принято в соответствии со следующими признаками:

• по объекту воздействия;
• по способам воздействия на объекты;
• по расположению источника;
• по компонентам, подверженным угрозам;
• по характеру возникновения;
• и т.д.

Угрозы ИБ по способам воздействия на объекты

Так, к самым распространенным угрозам относятся информационные. Они представляют собой любые незаконные действия с данными (получение доступа к информации, ее изменение или распространение) являются информационными угрозами.

Также существует программный способ, который заключается во внедрении компьютерных вирусов, установке программных и аппаратных закладок. От данных угроз одним из способов защиты является установка антивирусных средств.

Получение физического доступа является одним из способов воздействия на объекты. При осуществлении данной угрозы возможно уничтожение оборудования, кража машинных носителей или средств криптографической защиты информации.

Невыполнение административных или законодательных требований относится к организационно правовым способам воздействия на объекты.

Таким образом, различные способы воздействия на объекты могут привести к реализации угроз информационной безопасности, что предоставляет возможность воздействовать на информацию.

Перечень угроз информационной безопасности

С актуальным перечнем угроз ИБ можно ознакомиться на сайте ФСТЭК Банк данных угроз безопасности информации.

Заключение

Защита информации основывается на угрозах информационной безопасности, ведь их реализация может нанести ущерб организации.

Угрозы информационной безопасности подразделяются на два вида: умышленные и неумышленные. Кроме того, существует классификация угроз информации по способу воздействия на объекты информационной безопасности. Также не стоит забывать про уровни мер защиты информационной безопасности, так как реализация мер защиты на каждом уровне имеет большое значение для построения системы защиты в целом.