- •Національний університет оборони україни
- •Методична розробка для проведення практичного заняття
- •Тема 1. Безпека інформації – основа ефективного функціонування органу управління
- •Навчальна та виховна мета
- •Навчально-методичне забезпечення
- •Розподіл часу для проведення заняття
- •Методика проведення заняття
- •1. Напрями інформаційної боротьби
- •3. Зовнішні та внутрішні інформаційні загрози.
- •2. Загальна характеристика та класифікація інформаційних загроз
- •2.2. Інформаційний тероризм.
- •2.4. Традиційні і нові загрози інформаційній безпеці бізнесу.
2.4. Традиційні і нові загрози інформаційній безпеці бізнесу.
Загрозами інформаційної безпеки бізнесу в «докомп’ютерну» епоху були:
• промислове й економічне шпигунство;
• втрата документації в результаті розкрадань, пожеж чи стихійних лих і нещасть;
• несумлінність чи некомпетентність, злий намір співробітників.
Традиційні системи збереження документації в одному місці на паперових носіях робили безповоротними втрати інформації у випадку пожежі чи інших катастрофічних подій і дуже часто призводили до того, що організації не могли продовжувати свою діяльність після таких випадків. Некомпетентність, несумлінність, недбалість або злий намір співробітників міг призводити до втрати документів, перекручуванню інформації (припискам), до помилок у звітності.
Організації, що займаються бізнесом, приречені на розвиток своїх інформаційних систем, оскільки без їх розвитку неможливий розвиток самого бізнесу. З впровадженням АІС для запобігання розкрадань інформації з'являється можливість її шифрування, розмежування доступу для різних категорій персоналу. Для того щоб забезпечити неможливість знищення інформації в результаті тих чи інших катастрофічних подій, розкрадань, з'явилася можливість розподіленого резервного збереження копій цієї інформації в декількох територіально рознесених між собою місцях (на електронних носіях чи в окремих вузлах територіально-розподіленої мережі). З'явилися хороші системи логічного контролю інформації, що знизили можливості приписок і помилок з боку співробітників. Однак застосування АІС несе і безліч нових загроз і ризиків порушення інформаційної безпеки. Чим більш функціональною і, відповідно, більш складною є АІС, що використовується в організації, тим більше вона уразлива і тим більше уваги повинно бути приділено її захисту.
Усі загрози інформаційної безпеки бізнесу можна розділити на наступні види:
• загрози витоку інформації по каналам, не пов'язаним з використанням АІС;
• загрози несанкціонованого доступу до ресурсів АІС без використання телекомунікаційного доступу;
• загрози несанкціонованого доступу через телекомунікаційні мережі;
• загрози системам електронного документообігу і платіжним системам;
• загрози інформаційної безпеки, не пов'язані з несанкціонованим доступом до інформації.
При аналізі небезпеки загроз прийнято брати до уваги те, як вони впливають на доступність, конфіденційність і цілісність інформації.
Старший викладач кафедри, ктн, доцент
працівник ЗСУ В.М.Чегренець