Виды угроз безопасности информации

Содержание

Введение        2

1 Понятие безопасности информации        4

2 Классификация угроз информационной безопасностью        7

3 Характеристика угроз  в Интернете        12

Заключение        15

Список использованной литературы        17

Введение

Невзирая на различные недешёвые методики информационной защиты, эксплуатация компьютерных информационных систем показала, что в ней имеются слабые места. Неизбежным следствием этого явился непрерывно растущий уровень расходов на информационную защиту. Но, чтобы вырабатываемые меры имели эффект, следует сначала выяснить, что именно является угрозой информационной безопасности, определить вероятные каналы информационной утечки и каналы несанкционированного доступа к охраняемой информации. Следует отметить, что сам термин «угроза» в различных ситуациях понимается неоднозначно. К примеру, для официально открытого предприятия несанкционированных угроз просто нет, так как весь информационный объём, по сути, является общедоступным (например, средства массовой информации). Но, тем не менее, очень часто неразрешённый доступ считается большой опасностью. То есть, все угрозы, подобно информационным базам, имеют зависимость от интересов, представляющих информационные интересы, субъектов и от того какой вид ущерба для каждого из них будет считаться недопустимым.

В современном мире информация - одна из важнейших частей нашей жизни. Здесь мы категоризуем категоризацию информации на основе различных организаций и параметров. Информационная безопасность играет важную роль для любой организации.

Основная причина классификации информации заключается в том, что не все данные / информация имеют одинаковый уровень важности или уровень актуальности / критичности для организации. Некоторые данные более ценны для людей, принимающие стратегические решения (высшее руководство), потому что они принимают в долгосрочных или краткосрочных решениях о направлении бизнеса. Некоторые, такие как коммерческая тайна, формулы (используемые научными и / или исследовательскими организациями), и информация о новых продуктах (например, использование маркетинговым и торговым персоналом), настолько ценны, что их потеря может создать серьезные проблемы для предприятия. рынок. Таким образом, очевидно, что информация используется для предотвращения несанкционированного раскрытия и, как следствие, нарушения конфиденциальности.

Цель данной работы раскрыть виды угроз безопасности информации.

1 Понятие безопасности информации

Информационная безопасность - это не только защита информации от несанкционированного доступа. Информационная безопасность - это в основном практика предотвращения несанкционированного доступа, использования, раскрытия нарушений, модификации, проверки, записи или уничтожения информации. Информация может быть или электронной. Информация может быть чем угодно, например, ваш профиль в социальных сетях, ваши биометрические данные в телефоне, ваши биометрические данные и т. Д. Таким образом, информационная безопасность охватывает широкие области исследований, такие как криптография, мобильные вычисления, кибернетическая экспертиза, социальные сети в Интернете и т. Д [3].

Во время мировой войны многоуровневая система Первой информации была заложена с учетом секретности информации. С начала мировой войны было проведено формальное согласование системы классификации. Алан Тьюринг был тем, кто успешно расшифровал Enigma Machine, которую немцы использовали для шифрования данных о войне.

Программы информационной безопасности строятся вокруг трех целей- конфиденциальность, целостность, доступность.

1. Конфиденциальность - означает, что информация не раскрывается неуполномоченными лицами, организациями и процессам. Например, если мы говорим, что у меня есть пароль для моей учетной записи Gmail, но кто-то видел, когда я выполнял вход в учетную запись Gmail. В этом случае мой пароль был скомпрометирован, а конфиденциальность была нарушена.
2. Целостность - означает поддержание точности и полноты данных. Это означает, что данные нельзя редактировать несанкционированным образом. Например, если сотрудник увольняется из организации, в этом случае данные для этого сотрудника во всех отделах, должны быть обновлены, чтобы отразить статус, чтобы данные были полными и точными, и в дополнение к этому только уполномоченному лицу должно быть разрешено редактировать данные сотрудников.
3. Доступность - означает, что информация должна быть доступна при необходимости. Например, если нужно получить доступ к информации о конкретном сотруднике, чтобы проверить, не превысил ли сотрудник отпусков, в этом случае требуется взаимодействие различных организационных групп, таких как сетевые операции, операции по разработке, реагирование на инциденты и управление политиками / изменениями {6].

Атака отказа в обслуживании - один из факторов, который может затруднить доступность информации.