Угрозы информационной безопасности характерные для предприятия

На предприятии существуют угрозы доступности, угрозы целостности и угрозы конфиденциальности информации.

• 1. Угрозами доступности информации являются:
  • · разрушение (уничтожение) информации: вирус, повреждение оборудования, чрезвычайная ситуация (пожар);
  • · отказ поддерживающей инфраструктуры: нарушение работы систем связи, электроэнергии, теплоснабжения, кондиционирования, повреждение помещения.
• 2. Угрозами целостности информации являются:
  • · нарушение целостности со стороны персонала: ввод неверных данных, несанкционированная модификация информации, кража информации, дублирование данных;
  • · потеря информации на жестких носителях;
  • · угрозы целостности баз данных;
  • · угрозы целостности программных механизмов работы предприятия.
• 3. Угрозами конфиденциальности являются:
  • · кражи оборудования;
  • · открытие портов;
  • · установка нелицензионного ПО;
  • · злоупотребления полномочиями.

Анализ состояния информационной безопасности на предприятии позволяет выявить следующие угрозы:

• 1. Заражение компьютерными вирусами через съёмные носители информации, компьютерную сеть, сеть Интернет.
• 2. Ошибки штатных сотрудников, т. е. неверный ввод данных или изменение данных.
• 3. Внутренний отказ информационной системы, т. е. отказ программного или аппаратного обеспечения, повреждение аппаратуры.
• 4. Угрозы технического характера.
• 5. Угрозы нетехнического или некомпьютерного характера — отсутствие паролей, конфиденциальная информация, связанная с информационными системами хранится на бумажных носителях.
• 6. Несанкционированный доступ к информации (использование ресурсов без предварительно полученного разрешения). При этом могут совершаться следующие действия: несанкционированное чтение информации, несанкционированное изменение информации, а также несанкционированное уничтожение информации.
• 7. Кража программно-аппаратных средств и т. д.