Загрози інформаційної безпеки

При зміні способу зберігання інформації з паперового виду на цифровий, з’явився головне питання – як цю інформацію захистити, адже дуже велика кількість факторів впливає на збереження конфіденційних даних. Для того щоб організувати безпечне зберігання даних, насамперед потрібно провести аналіз загроз, для правильного проектування схем інформаційної безпеки.
Загрози інформаційної безпеки діляться на два основних типи – це природні та штучні загрози. Зупинимося на природні загрози та спробуємо виділити основні з них. До природних загроз відносяться пожежі, повені, урагани, удари блискавок та інші стихійні лиха і явища, які не залежать від людини. Найбільш частими серед цих загроз є пожежі. Для забезпечення безпеки інформації, необхідною умовою є обладнання приміщень, в яких знаходяться елементи системи (носії цифрових даних, сервери, архіви тощо), протипожежними датчиками, призначення відповідальних за протипожежну безпеку та наявність засобів пожежогасіння. Дотримання всіх цих правил дозволить звести до мінімуму загрозу втрати інформації від пожежі.
Якщо приміщення з носіями цінної інформації розташовуються в безпосередній близькості від водоймищ, то вони піддаються загрозі втрати інформації внаслідок повені. Єдине що можна зробити в даній ситуації – це виключити зберігання носіїв інформації на перших поверхах будівлі, які схильні до затоплення.
Ще однією природною загрозою є блискавки. Дуже часто при ударах блискавки виходять з ладу мережеві карти, електричні підстанції та інші пристрої. Особливо відчутні втрати, при виході мережевого устаткування з ладу, несуть великі організації і підприємства, такі як банки. Щоб уникнути подібних проблем, необхідно сполучні мережеві кабелі були екрановані (екранований мережевий кабель стійкий до електромагнітних перешкод), а екран кабелю слід заземлити. Для запобігання попадання блискавки в електричні підстанції слід встановлювати заземлений громовідвід, а комп’ютери і сервери комплектувати джерелами безперебійного живлення.
Отже, ми розібрали природні загрози інформаційної безпеки. Наступним видом загроз є штучні загрози, які в свою чергу, поділяються на ненавмисні і навмисні загрози. Ненавмисні загрози – це дії, які здійснюють люди з необережності, незнання, неуважність або з цікавості. До такого типу загроз відносять установку програмних продуктів, які не входять в список необхідних для роботи, і надалі можуть стати причиною нестабільної роботи системи і втрата інформації. Сюди ж можна віднести й інші «експерименти», які не були злим умислом, а люди, які здійснювали їх, не усвідомлювали наслідків. На жаль, цей вид загроз дуже важко піддається контролю, мало того, щоб персонал був кваліфікований, необхідно щоб кожна людина усвідомлювала ризик, який виникає при його несанкціонованих діях
Навмисні загрози – загрози, пов’язані зі злим умислом навмисного фізичного руйнування, згодом виходу з ладу системи. До навмисним загроз відносяться внутрішні і зовнішні атаки. Всупереч поширеній думці, великі компанії несуть багатомільйонні втрати найчастіше не від хакерських атак, а з вини своїх же власних співробітників. Сучасна історія знає масу прикладів навмисних внутрішніх загроз інформації – це витівки конкуруючих організацій, які впроваджують або вербують агентів для подальшої дезорганізації конкурента, помста співробітників, які незадоволені заробітною платою або статусом у фірмі та інше. Для того щоб ризик таких випадків був мінімальний, необхідно, щоб кожен співробітник організації відповідав, так званого, «статусу благонадійності».
До зовнішніх навмисним погроз можна віднести загрози хакерських атак. Якщо інформаційна система пов’язана з глобальною мережею інтернет, то для запобігання хакерських атак необхідно використовувати міжмережевий екран (так званий firewall), який може бути вбудований в обладнання, так і реалізований програмно.
Якщо дотримувати всі запобіжні заходи від загроз, які перераховані вище, то ваша інформація буде надійно захищена.
www.mobile-guide.ru – Мобільні системи