Типы и субъекты угроз
Тип угроз |
Оператор |
Руководитель |
Программист |
Инженер (техник) |
Пользователь |
Конкурент |
Изменение кодов |
+ |
|
+ |
|
|
|
Копирование файлов |
+ |
|
+ |
|
|
|
Уничтожение файлов |
+ |
+ |
+ |
|
+ |
+ |
Присвоение программ |
|
|
+ |
+ |
|
+ |
Шпионаж |
+ |
+ |
+ |
|
|
+ |
Установка подслушивания |
|
|
+ |
+ |
|
+ |
Саботаж |
+ |
|
+ |
+ |
|
+ |
Продажа данных |
+ |
+ |
+ |
|
+ |
|
Воровство |
|
+ |
+ |
|
+ |
+ |
Защита информационных
ресурсов
Комплексная защита
объектов
Обеспечение
локальной безопасности
Защита от
дезинформации
Обеспечение
физической и логической целостности
информации
Предупреждение
несанкционированных действий в отношении
информации
Обеспечение
качества хранения информацииУправление защитой информации
Рис. 13.10. Управление защитой информации
Препятствия
Управление доступом
Шифрование
Противодействие
атакам вредоносных
программ
Регламентация
Принуждение
Побуждение
Физические
Аппаратные
Программные
Организационные
Законодательные
Морально-этические
Технические
Формальные
Неформальные
Рис. 13.11. Методы и средства обеспечения безопасности информации
Препятствия
Управление доступом
Маскировка
Регламентация
Принуждение
Побуждение
Методы
Физические
Аппаратные
Программные
Организационные
Законодательные
Морально-
этические
Средства
Рис. 13.12. Методы и средства информационной безопасности экономического объекта
Контрольные вопросы
Какие имеются угрозы безопасности информации?
Чем занимается «компьютерный пират» (хакер)?
Назовите угрозы, обусловленные естественными факторами.
В чем отличие утечки от разглашения?
Назовите основные этапы построения системы защиты.
Какие Вы знаете методы обеспечения безопасности?
Какие Вы знаете средства обеспечения безопасности?
Назовите составные части делопроизводства.
Назовите основные нормативно-правовые акты обеспечения информационной безопасности организации.