Совершенствование системы информационной безопасности на предприятии ОАО "Авиадвигатель", г. Пермь
1.4 Угрозы информационной безопасности на предприятии
Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.
Можно выделить следующие угрозы, характерные для предприятии:
Угроза конфиденциальности данных:
Перехват данных:
- хранение данных на резервных, незащищенных носителях;
- утеря паролей или иной конфиденциальной информация, связанной с информационными системами, хранимой на бумажных носителях.
Основные угрозы целостности:
- нерегулярное резервное копирование базы данных предприятия;
- нерегулярное обновление базы антивируса и сканирование рабочих станций;
- ввод неверных данных;
- изменение данных;
- плохое разграничение прав доступа к папкам.
Угрозы доступности
· Внутренний отказ информационной системы:
- ошибки при конфигурировании системы;
- отказы программного и аппаратного обеспечения;
- разрушение или повреждение оборудования;
- отступление от установленных правил эксплуатации сотрудниками.
· Вредоносное программное обеспечение
- Сетевые вирусы распространяются по различным компьютерным сетям.
- Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
- Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
- Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
- Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.
- Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.
Виновниками проникновения вирусов, «червей» и «троянских коней» в компьютеры предприятия могут быть:
- сотрудники, работающие с «флешками» содержащими данное программное обеспечение;
- сотрудники, посетившие вредоносные сайты и скачавшие «зараженные» файлы;