Аппаратное и программное обеспечение информационных систем

Внешние и внутренние угрозы в информационной системе

Download 9,41 Mb.

bet	30/65
Sana	02.03.2022
Hajmi	9,41 Mb.
	#477374
Turi	Учебное пособие

1 ... 26 27 28 29 30 31 32 33 ... 65

Bog'liq
коммуникационными технологиями для работников органов Т-2014

4.Внешние и внутренние угрозы в информационной системе
Сегодня наиболее опасной угрозой IT-безопасности является утечка корпоративных секретов, о чем свидетельствуют тенденции развития отрасли, результаты опросов компаний, анализа рынка и научные исследования по данной теме.
К внутренним угрозам относятся любые действия с информацией, которые нарушают хотя бы один из постулатов информационной безопасности (целостность, доступность и конфиденциальность), исходят изнутри информационной системы компании и наносят ущерб компании.
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:

любые нарушения правил и процедур внутренней безопасности сети, способные привести к краже данных;
неавторизованный поиск / просмотр / изменение / уничтожение конфиденциальных данных;
подбор паролей к учетным записям, установка пользователями внутри сети троянцев, руткитов и других вредоносных программ;
целенаправленный «слив» информации на внешние накопители HDD, USB Flash, Card-reader, запись на CD/DVD с целью выноса информации за пределы компании;
кража вычислительной техники, на которой есть конфиденциальные данные: ноутбуки, жесткие диски, карманные компьютеры и др.;
кража корпоративной базы данных целиком или по частям;
неавторизованная установка изнутри сети беспроводных сетевых соединений с целью выкачать наружу данные;
распечатка важных документов на принтере с целью вынести твердую копию за пределы компании.

Внешние угрозы информационной безопасности – негативное воздействие на информационную систему, источником которого являются внешние факторы (стихийное бедствие, мощное электромагнитное излучение, диверсионная атака).
Внешние угрозы информационной безопасности – негативное воздействие на информационную систему, источником которого являются внешние факторы (стихийное бедствие, мощное электромагнитное излучение, диверсионная атака).
К самым опасным внешним угрозам информационной системы относятся: руткины, кибершантаж, киберворовство, условно опасные программы.
Руткины – программные разработки (коды), задачей которых является маскировка иных видов вредоносного программного обеспечения. Такие программы позволяют продлить срок функционирования в информационной системе замаскированного вредоносного программного обеспечения. Выявить наличие руткинов в системе при помощи стандартного программного обеспечения довольно сложно.
Кибершантаж – вымогательство денежных средств при помощи воздействия на информационную систему из сети общего пользования. Существует два основных варианта действий при кибершантаже. Первый – комбинация программно-технической и экономической угрозы. Второй (классический) – вымогательство финансовых средств за нераспространение в сети общего пользования информации, которая может нанести какой-либо ущерб компании.
Киберворовство – вредоносное программное обеспечение, разработанное для хищения информации, денежных средств или иных ценностей.
Условно опасные программы (Riskware) – программное обеспечение, которое не является вредоносным для информационной системы, но в дальнейшем оно может быть использовано для несанкционированного доступа.
Для эффективного противодействия вредоносному программному обеспечению требуется комплексный подход к защите от внешних угроз информационной безопасности. На рынке информационных технологий представлены 4 основных вида программного обеспечения для защиты от внешних угроз информационной безопасности:
1) антивирусные программы;
2) корпоративные межсетевые экраны;
3) персональные файерволы;
4) системы противодействия вторжению.

Download 9,41 Mb.

Do'stlaringiz bilan baham:

1 ... 26 27 28 29 30 31 32 33 ... 65