Главная
О целях
Информация
Обучение
Требования
Примерная тематика
Формирование
Информация
Качество и гарантии
Управление
Темы
Основы
Экономическая эффективность
Управление рисками
Методические указания
Решения и советы
Обучение
Практики

Современным подтверждением этого тезиса ...

Современным подтверждением этого тезиса служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак, приводящих к значительным финансовым и материальным потерям. Так, по данным МВД РФ количество компьютерных преступлений, связанных с несанкционированным доступом и утечкой конфиденциальной информации увеличилось с девяти тысяч в 2008-м году до семнадцати тысяч в 2009-м.
Интегрирование технологий автоматизированного управления неизбежно сопровождается возрастающей интенсификацией межмашинного обмена, приводит к появлению новых угроз, которые могут быть разделены на случайные и преднамеренные.

Случайными называются угрозы, не связанные с преднамеренными действиями злоумышленников и реализующиеся в случайные моменты времени.
Реализация угроз этого класса приводит к наибольшим потерям информации (по статистическим данным - до 80% от ущерба, наносимого информационным ресурсам АС любыми угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности информации. Реже нарушается конфиденциальность информации, однако при этом возможно создание предпосылок для злоумышленного воздействия на информацию.
Согласно данным Национального Института Стандартов и Технологий США (NIST) 65% случаев нарушения безопасности информации происходит в результате ошибок пользователей и обслуживающего персонала.
Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками приводят к уничтожению, нарушению целостности и конфиденциальности информации, а также компрометации механизмов защиты.

Характеризуя угрозы информации в АС, не связанные с преднамеренными действиями, следует отметить, что механизм их реализации изучен достаточно хорошо, накоплен значительный опыт противодействия этим угрозам. Современная технология разработки технических и программных средств, эффективная система эксплуатации АС, включающая обязательное резервирование информации, позволяют значительно снизить потери от реализации угроз этого класса.
Класс преднамеренных угроз очень динамичен и постоянно пополняется новыми данными. Их изучение, выработка мер противодействия, как правило, запаздывают по отношению к новой реализуемой угрозе.

Создание: АК |