- •1. Понятие информационной безопасности и защиты информации.
- •2. Уровни защиты информации (законодательный, административный, процедурный, программно-технический).
- •3. Защита персональных данных (пДн)
- •4. Охрана интеллектуальной собственности.
- •10. Компьютерные преступления
- •11. Угрозы информационной безопасности.
- •12. Правовое обеспечение информационной безопасности.
- •13. Обеспечение доступа к эвм: идентификация и аутентификация.
11. Угрозы информационной безопасности.
Угроза ИБ – это потенциально возможное событие, процесс или явление, которое может нарушить информационную безопасность.
Угрозы могут быть реализованы только при наличии каких-нибудь слабых мест (уязвимостей), присущих объекту информатизации.
Внутренние источники угроз – источники, находящиеся внутри защищаемой организации.
Внешние источники угроз – источники, находящиеся вне защищаемой организации.
Методы устранения одной и той же угрозы могут быть различными, в зависимости от того, является её источник внутренним или внешним.
Можно выделить три основных вида источников угроз ИБ:
антропогенные источники(обусловленные действиями субъекта):
внутренние:
сотрудники организации (ошибки пользователей и системных администраторов, нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации);
представители службы защиты информации;
вспомогательный персонал (уборщики, охрана);
технический персонал (жизнеобеспечение, эксплуатация).
внешние:
потенциальные преступники и хакеры;
недобросовестные партнеры;
криминальные структуры;
представители надзорных организаций и аварийных служб;
представители силовых структур.
техногенные источники (обусловленные техническими средствами):
внутренние:
некачественные технические средства обработки информации;
некачественные программные средства обработки информации;
вспомогательные средства (охраны, сигнализации, телефонии);
другие технические средства, применяемые в учреждении.
внешние:
средства связи;
сети инженерных коммуникации (водоснабжения, канализации);
транспорт.
стихийные бедствия:
пожары;
землетрясения;
наводнения;
ураганы;
различные непредвиденные обстоятельства;
другие форс-мажорные обстоятельства.
12. Правовое обеспечение информационной безопасности.
Основой правового обеспечения ИБ является использование и подготовка законодательных и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации со стороны потребителей.
В этом плане российское законодательство отстаёт от законодательства других развитых стран.
Можно выделить четыре уровня правового обеспечения информационной безопасности:
международные договора;
подзаконные акты, к которым относятся указы Президента РФ и постановления Правительства РФ, а также письма Высшего Арбитражного Суда РФ и постановления пленумов Верховного Суда РФ;
государственные стандарты (ГОСТы) в области защиты информации, руководящие документы, нормы, методики и классификаторы, разработанные соответствующими государственными органами;
локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации.