Совершенствование системы информационной безопасности на предприятии ОАО "Авиадвигатель", г. Пермь

курсовая работа

1.4 Угрозы информационной безопасности на предприятии

Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.

Можно выделить следующие угрозы, характерные для предприятии:

Угроза конфиденциальности данных:

Перехват данных:

- хранение данных на резервных, незащищенных носителях;

- утеря паролей или иной конфиденциальной информация, связанной с информационными системами, хранимой на бумажных носителях.

Основные угрозы целостности:

- нерегулярное резервное копирование базы данных предприятия;

- нерегулярное обновление базы антивируса и сканирование рабочих станций;

- ввод неверных данных;

- изменение данных;

- плохое разграничение прав доступа к папкам.

Угрозы доступности

· Внутренний отказ информационной системы:

- ошибки при конфигурировании системы;

- отказы программного и аппаратного обеспечения;

- разрушение или повреждение оборудования;

- отступление от установленных правил эксплуатации сотрудниками.

· Вредоносное программное обеспечение

- Сетевые вирусы распространяются по различным компьютерным сетям.

- Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

- Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

- Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.

- Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.

- Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Виновниками проникновения вирусов, «червей» и «троянских коней» в компьютеры предприятия могут быть:

- сотрудники, работающие с «флешками» содержащими данное программное обеспечение;

- сотрудники, посетившие вредоносные сайты и скачавшие «зараженные» файлы;

Делись добром ;)