XIV Международная студенческая научная конференция Студенческий научный форум - 2022

Секретная для бизнеса информация является главным фактором повышенного внимания со стороны конкурентов. Доступ к секретной информации и ее изменение может повлечь за собой большие убытки. Предпосылкой утечки информации, в случае если отсутствует должное обеспечение информационной безопасности предприятия, имеют все шансы быть различные случайности, вызванные неопытностью сотрудников.

Информационная безопасность подразумевает обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера. Информационная безопасность в настоящий момент предполагает защиту дынных и сведений в соответствии с действующим законодательством и длится на три группы:

персональные данные и сведения, которые относятся к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;

обучающие программы, базы данных, другая структурированная информация, применяемая для обеспечения учебного процесса;

защищенная законом интеллектуальная собственность.

Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

Риск информационной безопасности – это возможность появления неблагоприятного события, которое нанесет вред организации или физическому лицу. Все это за собой несет следующие последствия:

утечка конфиденциальных данных в организации;

внешние атаки на информационные системы компании;

действия неблагонадежных сотрудников (человеческий фактор);

доступ к потенциально опасным объектам во внешней сети;

получение информации при помощи технических средств;

вредоносное ПО (трояны, бэкдоры, шифраторы и т. д.).

Рисунок 1. Риски ИБ

Использование нелицензионных программных решений, зачастую содержащие не декларируемые возможности

Утечка данных в большинстве случаев связана с недопониманием сотрудников вероятных последствий при несоблюдении правил ИБ.

Сетевые атаки, как правило, происходят с целью воровства коммерческой тайны, шпионажа за конкурентами, вывода из строя критически важных для жертвы ресурсов и пр.

Человеческий фактор строится на ошибках сотрудников и умышленных действий, которые приводят к распространению конфиденциальной информации.

К опасным объектам относятся сайты, содержащие фишинговые скрипты, зловредное ПО или другие средства, которые нарушают информационную безопасность физического или юридического лица. К примеру, сотрудник зашел на веб-ресурс, созданный мошенниками, и оставил аутентификационные данные, которые в дальнейшем будут использоваться для шантажа.

Самый опасный вирус программного обеспечения – шифровальщики. Они могут без проблем зашифровать всю важную информацию на компьютере сотрудника. Далеко не все антивирусные продукты готовы явить шифровальщика и тем более расшифровать зараженный файлы.

Угрозы информационной безопасности – это всевозможные действия, которые могут привести к нарушениям состояния защиты информации.

Угрозы ИБ можно разделить на два типа: естественные и искусственные. К естественным угрозам относятся природные явления, которые не зависят от человека, например ураганы, наводнения, пожары и т.д. Искусственные угрозы зависят непосредственно от человека и могут быть преднамеренными и непреднамеренными. Непреднамеренные угрозы возникают из-за неосторожности, невнимательности и незнания. Преднамеренные угрозы, в отличие от предыдущих, создаются специально.

Рисунок 2. Угрозы ИБ

В зависимости от всевозможных способов систематизации все возможные угрозы информационной безопасности можно разделить на следующие основные подгруппы.

Нежелательный контент – это не только вредоносный код, потенциально опасные программы и спам, но и сайты, запрещенные законодательством, а также нежелательные ресурсы с информацией, не соответствующей возрасту потребителя.

Несанкционированный доступ – это просмотр информации сотрудником, который не имеет право воспользоваться ею, путем превышения должностных полномочий. Несанкционированный доступ приводит к утечке информации.

Утечки информации можно разделять на умышленные и случайные. Случайные утечки происходят из-за ошибок оборудования, программного обеспечения и персонала. Умышленные, в свою очередь, организовываются преднамеренно с целью получить доступ к данным, нанести ущерб.

Потерю данных можно считать одной из основных угроз информационной безопасности. Нарушение целостности информации может быть вызвано неисправностью оборудования или умышленными действиями людей, будь то сотрудники или злоумышленники.

Не менее опасной угрозой является мошенничество с использованием информационных технологий. К мошенничеству можно отнести не только манипуляции с кредитными картами и взлом онлайн-банка, но и внутренний фрод. Целями этих экономических преступлений являются обход законодательства, политики безопасности или нормативных актов, присвоение имущества.

Так же из года в год растет террористическая угроза, которая постепенно переходит в виртуальное пространство. Происходят атаки автоматизированные системы управления технологическими процессами различных предприятий.

Уязвимость объекта – это присущие объекту причины, приводящие к нарушению безопасности информации на объекте.

В зависимости от угрозы ей может быть соответствовать различная уязвимость. Устранение или существенное ослабление уязвимостей влияет на возможность реализации угроз безопасности информации. Уязвимости безопасности информации делятся на:

объективные (зависят от оборудования);

субъективные (зависят от действий сотрудников);

случайные (зависят от окружающей среды и пр.).

Рисунок 3. Уязвимость системы ИБ

Инциденты ИБ имеют все шансы сильно навредить бюджету и репутации фирмы, вплоть до разорения. Поэтому чтобы минимизировать вероятность инцидентов, проводится комплекс превентивных мероприятий, направленных на снижение рисков – аудит ИБ.

Код для цитирования: Скопировать