Загрози безпеці інформації в автоматизованих системах. Основні ненавмисні і навмисні штучні загрози.

 Загрози безпеці інформації в автоматизованих системах

            

 Інформація в автоматизованих системах (комп’ютерах, мережах, інформаційних базах, системах керування) є цінним ресурсом, який потребує захисту. Порушення її конфіденційності, цілісності або доступності називають загрозами безпеці інформації.

    Загрози можуть виникати як випадково, так і внаслідок навмисних дій людей або програм.

1. Ненавмисні штучні загрози

    Ненавмисні загрози — це загрози, що виникають без злого наміру, через помилки, недбалість або недостатні знання користувачів.

Приклади:

  • випадкове видалення файлів;

  • неправильне введення даних;

  • пошкодження носіїв інформації;

  • неправильне налаштування програм або системи;

  • вимкнення комп’ютера під час збереження даних;

  • використання ненадійних паролів.

    Такі загрози часто пов’язані з людським фактором або технічними помилками.

Наслідки:

  • втрата інформації;

  • пошкодження файлів;

  • зупинка роботи системи;

  • спотворення даних.

Способи запобігання:

  • резервне копіювання даних;

  • навчання користувачів;

  • використання інструкцій з роботи;

  • автоматичне збереження інформації;

  • перевірка правильності введення даних.

2. Навмисні штучні загрози

    Навмисні загрози — це дії, спрямовані на отримання доступу до інформації, її зміну, знищення або блокування.

    Їх виконують зловмисники або користувачі, які свідомо порушують правила безпеки.

Основні види:

  • несанкціонований доступ до інформації;

  • створення та поширення шкідливих програм;

  • викрадення паролів;

  • підробка даних;

  • блокування роботи системи;

  • комп’ютерне шахрайство.

Приклади шкідливих програм:

  • комп’ютерні віруси;

  • троянські програми;

  • мережеві хробаки;

  • програми-вимагачі.

Наслідки:

  • витік конфіденційної інформації;

  • фінансові втрати;

  • пошкодження програмного забезпечення;

  • порушення роботи автоматизованих систем.

Способи захисту:

  • використання антивірусних програм;

  • складні паролі;

  • обмеження доступу до даних;

  • оновлення програмного забезпечення;

  • використання брандмауера;

  • шифрування інформації.

    Безпека інформації в автоматизованих системах залежить не лише від технічних засобів захисту, а й від відповідальної поведінки користувачів.

    Ненавмисні загрози виникають через помилки, а навмисні — через цілеспрямовані дії зловмисників, тому для захисту інформації необхідно застосовувати організаційні, програмні та технічні заходи.

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии (Atom)