Основы Мировоззренческой безопасности

Оглавление

Введение…………………………………………………………………….3

1. Информационная безопасность как составляющая мировоззренческой безопасности……………………………………………………………….5

2. Понятие угрозы, атаки…………………………………………………….6

3. Конфиденциальность как одна из составляющих информационной безопасности……………………………………………………………...11

Заключение…………………………………………………………….....17

Библиографический список……..……………………………………….…19

ПРИЛОЖЕНИЕ А Анализ информационной безопасности по данным компании Positive Technologies…………………………………………20

Введение

Перед тем, как дать определение понятиям угроза, атака, риск, нужно определить, что такое информационная безопасность. Информационная безопасность (далее - ИБ) – это состояние информационной среды, при котором она будет защищена. ИБ направлена на предотвращение утечки информации, которую она защищает, а также несанкционированных или непреднамеренных действий на эту информацию. Шансом на появления таких событий как правило выступает определенная комбинация вероятности события и его последствий[1, с. 11]. Каждое действие может привести к событиям и последствиям таких событий, и они могут являть собой как и положительные возможности, так и отрицательные возможности для систем.

Угрозой безопасности компьютерной системы выступает потенциальное преднамеренное или непреднамеренное происшествие, которое в состоянии оказать нежелательное воздействие на хранящуюся в системе информацию или системы в целом. Угрозой для безопасности такой системы (компьютерной системы) является неумышленное или умышленное действие, которое может оказать вредное действие как и на информацию, которая хранится в системе, так и на саму систему.

Угрозы бывают следующих типов: 1)Угроза раскрытия – обстоятельство, когда информация становится известна лицам (или группе лиц), когда информация этим лицам знать не следует. 2)Угроза целостности – это умышленное изменение, которое подразумевает удаление данных или их модификацию, которые хранятся в системах или передаются из одной системы в другую. 3)Угроза отказа в обслуживании – это результат каких-то определенных действий, в результате чего происходит блокировка к системе в целом или к какой-то ее части и ресурсу[4, с. 133]. Действия на систему злоумышленника с целью поиска и использования разного рода уязвимостей, называется атакой на компьютерную систему. Какая угодна характеристика ИС (информационной системы), благодаря которой злоумышленник реализует или может реализовать те или иные угрозы, называется уязвимостью. И совершенно неважно как применялась эта уязвимость – умышленно или нет. Самое важное, что эта уязвимость существует. Лицо же, которое пытается осуществить доступ к информационным ресурсам системы (несанкционированный доступ), является нарушителем. И опять же совершенно неважно, делалось ли это умышленно или нет, без умысла или имел злой умысел.

Конфиденциальность на данный момент у нас в России остается самым проработанным аспектом ИБ. Но к несчастью, практическая часть оставляет желать лучшего и связана с некоторыми трудностями. Во-первых, пользовательская криптография, как основное средство обеспечение конфиденциальности информации, подвержена ряду проблем, например многочисленные законодательные и технические проблемы. Во-вторых, так как сведения о технических каналах утечки информации как правило закрыты, большинству пользователей недоступно полное представление о потенциальных рисках и угрозах.

Конфиденциальность является одной из важнейшей частью мировоззренческой безопасности.