Угроза − это потенциальная возможность определенным образом нарушить информационную безопасность.
Угрозы подразделяются на случайные и преднамеренные.
Преднамеренные угрозы часто путем их систематического применения могут быть приведены в исполнение путем долговременной массированной атаки несанкционированными запросами или вирусами. Эти угрозы связаны с действиями человека, причинами которых могут быть определённое недовольство своей жизненной ситуацией, материальный интерес, простое развлечение или с самоутверждение со своеобразным применением своих способностей, как у хакеров, и т.д.
Классификация угроз безопасности по средствам воздействия:
1. Ознакомление с информацией посторонних лиц (вмешательство человека в работу вычислительной сети). Меры, противостоящие таким угрозам, носят организационный характер (охрана, режим доступа к вычислительной технике), а также включают в себя совершенствование систем разграничения доступа и системы обнаружения попыток атак.
2. Под модификацией (изменением информации на ложную, которая корректна по форме и содержанию, но имеет другой смысл) подразумевают аппаратно-техническое вмешательство в работу системы. Защита от таких угроз, кроме организационных мер, предусматривает соответствующие аппаратные (экранирование излучений аппаратуры, защита каналов передачи информации от прослушивания) и программные меры (шифрование сообщений в каналах связи).
3. Разрушающее воздействие на программные компоненты ЭИС с помощью программных средств. Такие средства называются разрушающими программными средствами (РПС). К ним относятся компьютерные вирусы, троянские кони (или «закладки»), средства проникновения в удаленные системы с использованием локальных и глобальных сетей. Средства борьбы с подобными атаками состоят из программно- и аппаратно-реализованных систем защиты.
Случайные угрозы – подверженность информации случайным воздействиям в процессе ввода, хранения, обработки, вывода и передачи.
- Раздел 2
- Тема 1. Общие характеристики эис
- 1.1. Принципы построения и функционирования эис
- 1.2. Защищенность экономической информационной системы
- Угроза − это потенциальная возможность определенным образом нарушить информационную безопасность.
- Тема 2. Функции эис
- 2.2. Цели и задачи экономической информационной системы
- Тема 3. Бухгалтерские информационные системы
- 3.1. Понятие бухгалтерских экономических систем
- 3.2. Принципы построения бухгалтерских информационных систем
- 3.3. Буис крупных предприятий
- 3.4. Буис на предприятиях малого и среднего бизнеса
- Тема 4. Банковские информационные системы
- 4.1. Банки и банковские операции
- 4.2. Банковские информационные системы
- 4.2.1. Проблемы внедрения банковских информационных систем
- 4.3. Автоматизация банковской деятельности
- 4.4. Телекоммуникационные взаимодействия банка
- 4.5. Пластиковые карточки
- 4.5.1. Пластиковая карта. Элементы пластиковой карты
- Тема 5. Автоматизированные системы страхования
- 5.1. Страховой бизнес в России
- 5.3. Автоматизированные информационные системы страхования
- Тема 6. Автоматизированные информационные системы налоговых органов
- 6.1. Автоматизированная информационная система «Налог»
- Тема 7. Статистические информационные системы
- 7.1. Основные задачи государственной статистики
- 7.2. Информационные технологии, используемые в статистических информационных системах
- Тема 8. Информационные системы управления
- 8.1. Структура информационной системы управления
- 7.2. Основные направления применения ису
- 7.3. Влияние ису на эффективность работы организации. Проблемы, связанные с внедрением ису