Виды угроз информационной безопасности и средства ее защиты

Информационная безопасность – комплекс мер, направленных на защиту информации от целенаправленного воздействия, неосторожных или случайных действий, приводящих к ее утере, нарушению секретности или потере доступа к определенным данным.
Виды угроз безопасности данным
Наиболее существенные угрозы информационной безопасности можно разделить на три основные группы:

  1. Опасность потери конфиденциальности, подразумевающая получение сторонними лицами доступа к секретным данным.
  2. Угроза сохранению целостности информации, подразумевающая ее полное уничтожение или внесение несанкционированных изменений.
  3. Угроза потери доступа к информации, подразумевающая ограничение доступа к данным лицам, работающим с ними, или полная его блокировка.

В зависимости от источника исходящих для информационной безопасности угроз, они делятся на: внутренние и внешние.
Понятие внутренней угрозы включает:

  • сбои функционирования компьютерного оборудования по техническим причинам;
  • ошибки программного обеспечения;
  • человеческий фактор (ошибки пользователей при работе с данными, нарушение установленных регламентов и т.д.).

Угроза внешнего характера включает, как стихийные бедствия (пожар, ураган и т.д.), способные уничтожить информацию или повредить хранящее ее оборудование, так и специально направленные действия со стороны конкурирующих фирм или заинтересованных лиц, включающие:

  • промышленный или коммерческий шпионаж;
  • хакерские атаки;
  • сбор данных спецслужбами;
  • занесение компьютерных вирусов или вредоносного ПО.

Технические средства защиты информации
Предупреждение нанесения вреда важной государственной или коммерческой информации осуществляется разными методами, от управленческих решений по ограничению доступа до использования разнообразных средств защиты технического характера, к которым относятся:

  • Оборудование и аппаратура, предупреждающие доступ посторонних лиц к информационным данным (оснащение помещений, где хранится информация системой сигнализации, использование электронных ключей для получения доступа, использование сотовых глушилок, генераторов помех и другого оборудования, предупреждающего утечку информации).
  • Средства ПО (антивирусные программы, ПО, обеспечивающее аутентификацию пользователей, шифрование данных и т.д.)
  • Комбинированные средства, совмещающие в себе программные, аппаратные и физические ограничения доступа к данным.

Таким образом, эффективная защита информации может быть осуществлена только посредством принятия комплексных мер по ограничению доступа к ним. Особое внимание следует уделить выбору технических средств защиты.
Компания «СпецТехКонсалтинг» предлагает самые прогрессивные средства информационной безопасности, направленные на обнаружения средств несанкционированного считывания данных, блокировку их работы и т.д. Вся продукция, реализуемая компанией, характеризуется высоким качеством и великолепными эксплуатационными способностями.

Не забудьте добавить «TVcenter.RU» в источники новостей
Оставить комментарий

TVCenter.ru
Добавить комментарий