різним негативним впливам на ІВ.
Підприємства (або фірми) будують свою діяльність на основі достовірних відомостей. Збереження яких фактично є основоположним чинником їх функціонування. Отже, необхідно вживати заходів щодо забезпечення безпеки важливої ??конфіденційної інформації. Методи, якими може бути нанесено негативний впливу постійно удосконалюються, а це означає, що життєво необхідно вдосконалювати механізми захисту.
Ця тема є актуальною оскільки безпечне функціонування інформаційних систем є пріоритетним завданням як для підприємств незалежно від їх видів діяльності так і для державних органів.
Загальні відомості про види загроз безпеки інформаційних систем
Для початку потрібно розглянути саме поняття загрози безпеки.
Загроза безпеці інформації - це дії або події, які можуть призвести до спотворення, несанкціонованого використання або навіть руйнування інформаційних ресурсів керованої системи, а також програмних і апаратних засобів.
Серед загроз можна виділити один з відокремлених видів: випадкові або ненавмисні. Вони виникають через вихід з ладу апаратних засобів, неправильні дії працівників або користувачів інформаційної системи, ненавмисних помилок у програмному забезпеченні.
Також в окрему групу можна виділити загрози зумовлені зовнішніми факторами (такими як стихійні лиха: пожежа, повінь, ураган, блискавка і іншими). ??
Виділяють ще одну групу: умисних загроз.
Людини що порушує нормальне функціонування інформаційних систем зазвичай називають зломщиком або «комп'ютерним піратом» (хакером).
Умисні загрози поділяють на: активні і пасивні.
Пасивні загрози націлені в основному на несанкціоноване використання інформаційних ресурсів, не надаючи при цьому впливу на функціонування інформаційної системи. Наприклад: несанкціонований доступ до баз даних, прослуховування каналів зв'язку і т.д.
Активні загрози мають на меті порушення нормального функціонування інформаційних систем шляхом цілеспрямованого впливу на її компоненти. Наприклад: до них відносять перекручення відомостей в базах даних, виведення з ладу комп'ютера або його операційної системи, руйнування програмного забезпечення комп'ютера, умисне порушення роботи ліній зв'язку. Джерелом активних загроз можуть бути дії зломщиків (хакерів) або діяльність шкідливого програмного забезпечення.
Також умисні загрози поділяються на внутрішні (що виникають всередині керованої організації) і зовнішні (загрози з боку зовнішнього середовища наприклад спам).
Основні загрози безпеки інформації і функціонуванню інформаційних систем. Шляхи несанкціонованого доступу до інформації
До основних загроз безпеки інформації та функціонуванню інформаційних систем відносять:
Витік конфіденційної інформації - це безконтрольний вихід конфіденційної інформації за межі інформаційної системи або кола осіб володіють їй відповідно до їх службовими повноваженнями.
Компрометація інформації - це факт доступу сторонньої особи до захищеної інформації.
Помилкове використання інформаційних ресурсів
