Видео: 019. Информационная безопасность - Виктор Ашик
На дворе двадцать первый век, машины успешно заменили устаревшие счеты, конторские гроссбухи и в какой-то мере даже книги. Хранить информацию на бумажном листке как-то даже несолидно, ведь практически в каждом доме есть персональный компьютер. Но чем больше данных переносится на цифровые носители, тем острее становятся угрозы информационной безопасности. А значит, проблема защиты данных от угрожающих им факторов требует постоянного внимания. Для того чтобы тактика при защите данных была наиболее эффективной, нужен анализ всех возможных угроз, которые потенциально могут нанести урон охраняемой информации.
Видео: Роль экспертного сообщества в формировании банка данных угроз информационной безопасности
Классификация угроз информационной безопасности содержит два основных типа: угрозы искусственные и естественные.
К последним относятся те виды угроз, которые могут нанести ущерб без влияния человека. Среди них наводнения, молнии, ураганы, пожары и так далее. Среди естественных причин основные угрозы информационной безопасности исходят от пожаров. Датчики возгорания, контроль соблюдения техники противопожарной безопасности, наличие в помещениях, в которых располагаются серверы и архивы с информацией средств для тушения пожара – это важные элементы борьбы за безопасность данных.
Видео: 11 Нейтрализация угроз информационной безопасности Егупов А Ф
Если здание, в котором располагается защищаемая информация, находится рядом с большим водоемом, следует учитывать вероятность наводнения. В таком случае архивы с данными лучше размещать на последних этажах.
Очень серьезной угрозой для целостности материалов могут быть грозы с большим количеством молний. Близкие и мощные разряды вполне способны уничтожить компьютерное оборудование, причем это не только сами машины, но и различная сетевая инфраструктура. Для того чтобы минимизировать подобные потери применяются экранирование и заземления сетевых кабелей, соединяющих технику. Также очень желательно с теми же целями обеспечить всю вычислительную аппаратуру блоками бесперебойного питания.
Видео: Основные угрозы безопасности сайтов
Если постоянно следить за соблюдением всех перечисленных пунктов, угрозы информационной безопасности со стороны естественных причин будет минимальным.
Но есть и другой вид угроз – искусственные, их подразделяют на преднамеренные и непреднамеренные.
Если возникновение угрозы информационной безопасности предприятия вызвано любопытством персонала, либо проблемы начались из-за неосмотрительности ответственных лиц, такая ситуация считается непреднамеренной. Так бывает, например, когда сотрудник по собственному желанию устанавливает на рабочий компьютер скачанную из ненадежных источников программу. Как правило, неопытные пользователи редко понимают, к чему может привести подобная запрещенная активность. Если такая программа вызвала нестабильную работу системы или потерю данных, то говорят, что безопасность данных была нарушена по искусственным и непреднамеренным причинам.
Если же действия, направленные на создание угрозы информационной безопасности, проводились сознательно, с целью выведения системы из рабочего состояния, такую угрозу считают преднамеренной, она делится на внешнюю и внутреннюю. Наивно будет думать, что крупные убытки возможны только при атаке хакеров извне. Действия сотрудника, внедренного конкурирующей компанией, либо недовольного своей зарплатой, могут нанести не меньше, а то и больше вреда.
Системы, подключенные к сети Интернет для защиты от хакерских атак, должны быть оборудованы межсетевым экраном в софтверном, либо аппаратном исполнении.
Если вы дорожите своей информацией и не хотите ее потерять из-за угроз, которые можно было предусмотреть заранее, обязательно следуйте перечисленным правилам.