Введення
Загроза - сукупність умов та факторів, що створюють потенційну або реально існуючу небезпеку порушення конфіденційності, доступності та (або) цілісності інформації.
Якщо говорити про загрози інформаційно-технічного характеру, можна виділити такі елементи як крадіжка інформації, шкідливе ПЗ, хакерські атаки, СПАМ, недбалість співробітників, апаратні і програмні збої, фінансове шахрайство, крадіжка устаткування.
Згідно зі статистикою стосовно до цих погроз, можна навести такі дані (за результатами досліджень, проведених в Росії компанією InfoWath):
В· Крадіжка інформації - 64%
В· Шкідливе ПО - 60%
В· Хакерські атаки - 48%
В· Спам - 45%
В· Халатність співробітників - 43%
В· Апаратні та програмні збої - 21%
В· Крадіжка обладнання - 6%
В· Фінансове шахрайство - 5%
Як видно, з наведених даних, найбільш поширені крадіжка інформації та шкідливе ПЗ. В даний час широкий розвиток отримали такі загрози інформаційній безпеці, як розкрадання баз даних, зростання інсайдерських погроз, застосування інформаційного впливу на різні інформаційні системи, зріс збиток, що наноситься зловмисниками. br/>
1. Теоретична частина
1.1 Поняття інформаційної безпеки
Створення загального інформаційного простору і практично повсюдне застосування персональних комп'ютерів, і впровадження комп'ютерних систем породило необхідність вирішення комплексної проблеми захисту інформації.
Під захистом інформації розуміється регулярне використання засобів і методів, вживання заходів і здійснення заходів з метою системного забезпечення необхідної надійності інформації, що зберігається та оброблюваної з використанням засобів КС. Об'єктом захисту є інформація, або носій, або інформаційний процес, щодо якої необхідно забезпечити захист у відповідності з поставленою метою захисту інформації. Захист комп'ютерної інформації включає заходи запобігання і відстеження несанкціонованого доступу (НСД) неавторизованих осіб, неправомірного використання, пошкодження, знищення, перекручення, копіювання, блокування інформації у формах і носіях, пов'язаних саме з комп'ютерними засобами та технологіями зберігання, обробки, передачі та доступу. Для забезпечення безпеки інформації в КС потрібен захист: інформаційних масивів, представлених на різних машинних носіях; технічних засоб...
