6. Основные виды угроз объектам информационной безопасности
6.1 Определение и прогнозирование возможных угроз и степени их опасности необходимы для обоснования, выбора и реализации защитных мероприятий. Комплексный подход к проблеме защиты информации необходимо проводить с учётом двух факторов: предполагаемой вероятности возникновения угрозы и возможного ущерба от её осуществления. Объективность оценки достигается проведением детального аудита функционирования Банка. Аудит проводится собственными силами или с привлечением сторонних организаций.
6.2 Угрозы можно разделить на внешние и внутренние. При этом последние могут представлять особую опасность. Угрозы объектам информационной безопасности проявляются в виде:
- разглашения конфиденциальной информации;
- утечки конфиденциальной информации через технические средства различного назначения;
- несанкционированного доступа к охраняемым информационным ресурсам;
- несанкционированного уничтожения и модификации информационных ресурсов;
- нарушения работы автоматизированных систем и сетей.
6.3 Источниками угроз могут быть:
- некомпетентность или халатность пользователей или персонала;
- злой умысел, независимо от того, внешним или внутренним относительно систем является источник угрозы;
- умышленное проникновение сторонних лиц в помещения, к аппаратуре и оборудованию;
- случайные события и стихийные бедствия.
6.4 Ситуация, возникающая в результате воздействия какой-либо угрозы, называется кризисной. Кризисные ситуации могу быть преднамеренными и непреднамеренными и иметь различную степень тяжести в зависимости от вызвавших их факторов риска, степени их воздействия, уязвимого места, категории информации. Кризисные ситуации могут иметь следующие степени тяжести:
угрожающая - воздействие на объект информационной безопасности, которое может привести к полному выходу его из строя, а также уничтожение, модификацию или компрометацию (утечку) наиболее важной для Банка информации. Для устранения угрожающей ситуации требуется, как правило, полная или частичная замена оборудования, программ и данных.
серьезная - воздействие на объект информационной безопасности, которое может привести к выходу из строя отдельных компонентов, потере производительности, а также осуществлению несанкционированного доступа (НСД) к программам и данным. В этом случае система сохраняет работоспособность. Для устранения серьезной ситуации требуется, как правило, частичная замена (восстановление) оборудования, программ и данных, корректировка параметров системы, проведение организационно-технических мероприятий.
обычная - попытка воздействия на объект информационной безопасности, не наносящая ощутимого ущерба, но требующая реакции и расследования. Для устранения обычной ситуации, как правило, требуется корректировка параметров защиты.
- Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- 1. Общие положения
- 2. Цели и задачи
- 3. Принципы организации и функционирования системы информационной безопасности
- 4. Правовое обеспечение информационной безопасности
- 5. Объекты защиты
- 6. Основные виды угроз объектам информационной безопасности
- 7. Порядок проведения работ по обеспечению информационной безопасности
- 8. Защита информации в автоматизированных системах и сетях
- 9. Организация безотказной работы
- 10. Защита речевой информации
- 11. Защита информации на материальных носителях
- 12. Управление информационной безопасностью
- 13. Ответственность