Погрози інформаційній безпеці
При зміні способу зберігання інформації з паперового вигляду на цифровий, з'явилося головне питання - як цю інформацію захистити, адже дуже велика кількість чинників впливає на збереження конфіденційних даних. Для того, щоб організувати безпечне зберігання даних, насамперед потрібно провести аналіз погроз, для правильного проектування схем інформаційної безпеки.
Погрози інформаційній безпеці діляться на два основні типи - це природні і штучні погрози. Зупинимося на природних погрозах і спробуємо виділити основні з них. До природних погроз відносяться пожежі, повені, урагани, удари блискавок і інші стихійні лиха і явища, які не залежать від людини. Найбільш частими серед цих погроз є пожежі. Для забезпечення безпеки інформації, необхідною умовою є устаткування приміщень, в яких знаходяться елементи системи (носії цифрових даних, сервери, архіви і ін.), Протипожежними датчиками, призначення відповідальних за протипожежну безпеку і наявність засобів пожежогасінні. Дотримання всіх цих правил дозволить звести до мінімуму загрозу втрати інформації від пожежі.
Якщо приміщення з носіями цінної інформації розташовуються в безпосередній близькості від водоймищ, то вони схильні до загрози втрати інформації унаслідок повені. Єдине що можна зробити в даній ситуації - це виключити зберігання носіїв інформації на перших поверхах будівлі, які схильні до затоплення.
Ще однією природною загрозою є блискавки. Дуже часто при ударах блискавки виходять з ладу мережеві карти, електричні підстанції і інші пристрої. Особливо відчутні втрати, при виході мережевого устаткування з ладу, несуть крупні організації і підприємства, такі як банки. Щоб уникнути подібних проблем необхідно сполучні мережеві кабелі були екрановані (екранований мережевий кабель стійкий до електромагнітних перешкод), а екран кабелю слід заземлити. Для запобігання попаданню блискавки в електричні підстанції, слід встановлювати заземлений громовідвід, а комп'ютери і сервери комплектувати джерелами безперебійного живлення.
Отже, ми розібрали природні погрози інформаційній безпеці. Наступним видом погроз є штучні погрози, які у свою чергу, діляться на ненавмисні і навмисні погрози. Ненавмисні погрози - це дії, які здійснюють люди по необережності, незнанню, неуважності або з цікавості. До такого типу погроз відносять установку програмних продуктів, які не входять в список необхідних для роботи, і надалі можуть стати причиною нестабільної роботи системи і втрата інформації. Сюди ж можна віднести і інші «експерименти», які не були злим наміром, а люди, що здійснювали їх, не усвідомлювали наслідків. На жаль, цей вид погроз дуже важко піддається контролю, мало того, щоб персонал був кваліфікований, необхідно щоб кожна людина усвідомлювала ризик, який виникає при його несанкціонованих діях
Навмисні погрози - погрози, пов'язані із злим наміром навмисного фізичного руйнування, згодом виходу з ладу системи. До навмисних погроз відносяться внутрішні і зовнішні атаки. Всупереч поширеній думці, крупні компанії несуть багатомільйонні втрати часто не від хакреських атак, а з вини своїх же власних співробітників. Сучасна історія знає масу прикладів навмисних внутрішніх погроз інформації - це витівки конкуруючих організацій, які упроваджують або вербують агентів для подальшої дезорганізації конкурента, помста співробітників, які незадоволені заробітною платою або статусом у фірмі і інше. Для того, щоб ризик таких випадків був мінімальний, необхідно, щоб кожен співробітник організації відповідав, так званому, «статусу благонадійності».
До зовнішніх навмисних погроз можна віднести погрози хакреських атак. Якщо інформаційна система пов'язана з глобальною мережею інтернет, то для запобігання хакреським атакам необхідно використовувати міжмережевий екран (так званий firewall), який може бути, як вбудований в устаткування, так і реалізований програмно.
Якщо дотримувати всі запобіжні засоби від погроз, які перераховані вище, то ваша інформація буде надійно захищена.
Mobile-guide. Ru - Мобільні системи