Что относится к основным угрозам информационной безопасности. Внутренниеугрозы национальной безопасности. Прогноз на будущее

Угрозы информационной безопасности

Что относится к основным угрозам информационной безопасности. Внутренниеугрозы национальной безопасности. Прогноз на будущее

Угрозы информационной (компьютерной) безопасности — это различные действия, которые могут привести к нарушениям состояния защиты информации. Другими словами, это — потенциально возможные события, процессы или действия, которые могут нанести ущерб информационным и компьютерным системам.

Угрозы ИБ можно разделить на два типа: естественные и искусственные. К естественным относятся природные явления, которые не зависят от человека, например ураганы, наводнения, пожары и т.д.

Искусственные угрозы зависят непосредственно от человека и могут быть преднамеренными и непреднамеренными. Непреднамеренные угрозы возникают из-за неосторожности, невнимательности и незнания.

Примером таких угроз может быть установка программ, не входящих в число необходимых для работы и в дальнейшем нарушающих работу системы, что и приводит к потере информации. Преднамеренные угрозы, в отличие от предыдущих, создаются специально.

К ним можно отнести атаки злоумышленников как извне, так и изнутри компании. Результат реализации этого вида угроз — потери денежных средств и интеллектуальной собственности организации.

Классификация угроз информационной безопасности

В зависимости от различных способов классификации все возможные угрозы информационной безопасности можно разделить на следующие основные подгруппы.

Нежелательный контент — это не только вредоносный код, потенциально опасные программы и спам (т.е. то, что непосредственно создано для уничтожения или кражи информации), но и сайты, запрещенные законодательством, а также нежелательные ресурсы с информацией, не соответствующей возрасту потребителя.

Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, сопротивление, ответная реакция», 2016 год

Несанкционированный доступ — просмотр информации сотрудником, который не имеет разрешения пользоваться ею, путем превышения должностных полномочий. Несанкционированный доступ приводит к утечке информации.

В зависимости от того, каковы данные и где они хранятся, утечки могут организовываться разными способами, а именно через атаки на сайты, взлом программ, перехват данных по сети, использование несанкционированных программ.

Утечки информации можно разделять на умышленные и случайные. Случайные утечки происходят из-за ошибок оборудования, программного обеспечения и персонала. Умышленные, в свою очередь, организовываются преднамеренно с целью получить доступ к данным, нанести ущерб.

Потерю данных можно считать одной из основных угроз информационной безопасности. Нарушение целостности информации может быть вызвано неисправностью оборудования или умышленными действиями людей, будь то сотрудники или злоумышленники.

Не менее опасной угрозой является мошенничество с использованием информационных технологий («фрод»). К мошенничеству можно отнести не только манипуляции с кредитными картами («кардинг») и взлом онлайн-банка, но и внутренний фрод. Целями этих экономических преступлений являются обход законодательства, политики безопасности или нормативных актов, присвоение имущества.

Ежегодно по всему миру возрастает террористическая угроза, постепенно перемещаясь при этом в виртуальное пространство. На сегодняшний день никого не удивляет возможность атак на автоматизированные системы управления технологическими процессами (АСУ ТП) различных предприятий.

Но подобные атаки не проводятся без предварительной разведки, для чего применяется кибершпионаж, помогающий собрать необходимые данные.

Существует также такое понятие, как «информационная война»; она отличается от обычной войны тем, что в качестве оружия выступает тщательно подготовленная информация.

Источник угроз информационной безопасности

Нарушение режима информационной безопасности может быть вызвано как спланированными операциями злоумышленников, так и неопытностью сотрудников.

Пользователь должен иметь хоть какое-то понятие об ИБ, вредоносном программном обеспечении, чтобы своими действиями не нанести ущерб компании и самому себе.

Такие инциденты, как потеря или утечка информации, могут также быть обусловлены целенаправленными действиями сотрудников компании, которые заинтересованы в получении прибыли в обмен на ценные данные организации, в которой работают или работали.

Основными источниками угроз являются отдельные злоумышленники («хакеры»), киберпреступные группы и государственные спецслужбы (киберподразделения), которые применяют весь арсенал доступных киберсредств, перечисленных и описанных выше.

Чтобы пробиться через защиту и получить доступ к нужной информации, они используют слабые места и ошибки в работе программного обеспечения и веб-приложений, изъяны в конфигурациях сетевых экранов и настройках прав доступа, прибегают к прослушиванию каналов связи и использованию клавиатурных шпионов.

То, чем будет производиться атака, зависит от типа информации, ее расположения, способов доступа к ней и уровня защиты. Если атака будет рассчитана на неопытность жертвы, то возможно, например, использование спам-рассылок.

Оценивать угрозы информационной безопасности необходимо комплексно, при этом методы оценки будут различаться в каждом конкретном случае.

Так, чтобы исключить потерю данных из-за неисправности оборудования, нужно использовать качественные комплектующие, проводить регулярное техническое обслуживание, устанавливать стабилизаторы напряжения.

Далее следует устанавливать и регулярно обновлять программное обеспечение (ПО). Отдельное внимание нужно уделить защитному ПО, базы которого должны обновляться ежедневно.

Обучение сотрудников компании основным понятиям информационной безопасности и принципам работы различных вредоносных программ поможет избежать случайных утечек данных, исключить случайную установку потенциально опасного программного обеспечения на компьютер. Также в качестве меры предосторожности от потери информации следует делать резервные копии. Для того чтобы следить за деятельностью сотрудников на рабочих местах и иметь возможность обнаружить злоумышленника, следует использовать DLP-системы.

Организовать информационную безопасность помогут специализированные программы, разработанные на основе современных технологий:

  • защита от нежелательного контента (антивирус, антиспам, веб-фильтры, анти-шпионы);
  • сетевые экраны и системы обнаружения вторжений (IPS);
  • управление учетными данными (IDM);
  • контроль привилегированных пользователей (PUM);
  • защита от DDoS;
  • защита веб-приложений (WAF);
  • анализ исходного кода;
  • антифрод;
  • защита от таргетированных атак;
  • управление событиями безопасности (SIEM);
  • системы обнаружения аномального поведения пользователей (UEBA);
  • защита АСУ ТП;
  • защита от утечек данных (DLP);
  • шифрование;
  • защита мобильных устройств;
  • резервное копирование;
  • системы отказоустойчивости.

Источник: https://www.anti-malware.ru/threats/information-security-threats

Классификация уязвимостей систем безопасности

Угрозы в отношении ИБ конкретной системы или сети появляются в результате взаимодействия с самыми ненадежными частями созданной защиты – через факторы уязвимости. Большая часть известных уязвимостей появляются из-за действия определенных факторов:

  • недостаточное качество используемого ПО, аппаратной платформы;
  • непростые эксплуатационные условия, неграмотное размещение информационных данных;
  • низкая точность протоколов обмена данными и интерфейса;
  • различные параметры архитектуры автоматизированных систем в инфопотоках;
  • неполноценные процессы, функционирующие в системе.

Запуск источников угроз со стороны злоумышленников происходит для получения неправомерной выгоды за счет нанесению ущербу информационным данным.

Уязвимости принято делить на три основных класса:

  • объективные (зависят от техноснащения на объекте, который нуждается в защите, от настроек и характеристик используемого оборудования);
  • случайные (возникают на фоне форс-мажорных обстоятельств, специфики инфосреды, которая окружает объект);
  • субъективные (формируются из-за неграмотных действий специалистов во время создания систем хранения/защиты данных).

Источники, угрожающие информационной безопасности

Также требуется классифицировать источники, которые угрожают информационной безопасности объекта. Принято выделять следующие критерии:

  1. По типу намеренности осуществления вмешательства в систему защиты: случайное вмешательство со стороны сотрудников компании и намеренное вмешательство со стороны киберпреступников для получения личных выгод.
  2. По природе возникновения: угрозы, спровоцированные действиями человека (искусственные) и угрозы, которые не могут быть проконтролированы информационным системам (к примеру, ставшие следствием стихийных бедствий).
  3. По причине возникновения. В качестве виновника могут выступать:
    • люди, разглашающие конфиденциальные данные с применением подкупа ответственных лиц;
    • природные факторы, ставшие причиной аварии, катастрофы, возникновения различных нарушений в функционале оборудования;
    • интеграция вредоносного кода или использование неподходящего ПО, нарушающего работу системы;
    • непреднамеренное удаление информации, отказ в работе ОС и т. п.
  4. По активности воздействия угроз на инфоресурсы (при обработке информации, при передаче данных, вне зависимости от типа работы системы в данный момент).

В организации защиты информации, конфиденциальных данных помогают специализированные программы, программное обеспечение, приложения, инструменты.

К таковым относятся: антивирусное ПО, web-фильтры, IDM, IPS, PUM, защита от DDoS-атак, систематический анализ исходного кода, анализ web-приложений, управление событиями безопасности, защита АСУ ТП, шифрование, защита мобильных устройств и мобильных приложений, резервное копирование и другие решения.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: https://cisoclub.ru/ugrozy-informaczionnoj-bezopasnosti/

Угроза национальной безопасности РФ

Что относится к основным угрозам информационной безопасности. Внутренниеугрозы национальной безопасности. Прогноз на будущее

Определение 1

Национальная безопасность — это состояние защищенности государства, общества и личности от внешних и внутренних угроз, позволяющее обеспечить конституционные свободы и права, достойные уровень и качество жизни граждан, территориальную целостность, суверенитет, устойчивое развитие России, обороны и безопасности государства.

В современном мире постоянно возникают новые угрозы и вызовы, которые требуют, чтобы национальная безопасность Российской Федерации была обеспечена.

Национальная безопасность, входящая в структуру международной безопасности — это политика, которая направлена на обеспечение особо значимых интересов личности и государства.

Национальная безопасность охватывает военную, экономическую, информационную, экологическую, продовольственную, социально-политическую и духовно-нравственную сферы безопасности. Существуют конкретные механизмы, формы и методы обеспечения безопасности для каждой из этих сфер.

Термин «национальная безопасность» появился в политическом лексиконе, благодаря президенту Америки Теодору Рузвельту в 1904 году.

  • Курсовая работа 470 руб.
  • Реферат 260 руб.
  • Контрольная работа 220 руб.

В России понятие национальной безопасности стало активно применяться с 1995 года.

Виды внутренних угроз национальной безопасности России

Внутренние угрозы национальной безопасности — это отсутствие стремления к самосохранению и саморазвитию, недостаточное инновационное начало в развитии, неэффективная система государственного регулирования экономики, неспособность искать и находить равновесие интересов в противоречиях и социальных проблемах для обнаружения бесконфликтных путей развития общества; внутренние угрозы не вошли бы в критическую фазу, если бы иностранные государства не ставили своей целью ослабление и даже разрушение СССР, проявившейся в стимулировании оппозиции к радикальным требованиям.

Внутренние угрозы классифицируются на экономические, социальные, угрозы со стороны организованной преступности и т.д.

Сущность внутренних угроз заключена:

  • в попытках изменения конституционного строя и нарушения территориальной целостности РФ с помощью силы;
  • в проектировании, разработке и осуществлении операций по дезорганизации и нарушению функционирования органов государственной власти, агрессии в отношении государственных, экономических и военных объектов, объектов информационной инфраструктуры и жизнеобеспечения;
  • в организации, оснащении, подготовке и функционировании незаконных вооруженных формирований;
  • в преступном распространении боеприпасов, оружия, взрывчатых веществ на территории России;
  • в активизации организованной преступности, которая угрожает политической стабильности в отдельных регионах Российской Федерации;
  • в усиленном движении сепаратистских и радикальных религиозных национальных движений.

Угрозы экономической сферы представляют комплексный характер и напрямую связаны со снижением инвестиционной, инновационной активности, значительным уменьшением внутреннего валового продукта, научно-технического потенциала, разбалансированием банковской системы, стагнацией аграрного сектора, возрастанием внешнего и внутреннего государственного долга и т.д.

Угрозу для безопасности России представляют ослабившийся научно-технический и технологический потенциал страны, сократившиеся исследования на стратегически значимых направлениях научно-технического развития, отток за границу специалистов и интеллектуальной элиты. Это приведет к утрате передовых позиций в мире, деградации наукоемких производств, усилению внешней технологической зависимости и ослаблению обороноспособности России.

Внешние угрозы национальной безопасности

Поползновения других государств помешать укреплению РФ в качестве одного из сильных центров формируемого многополярного мира являются серьезной внешней угрозой национальной безопасности.

Основные внешние угрозы в международной сфере зависят от следующих причин:

  • желание некоторых государств и межгосударственных объединений снизить значение имеющихся механизмов обеспечения международной безопасности, таких как ООН и ОБСЕ;
  • риск снижения экономического, политического, военного влияния РФ в мировом сообществе;
  • усиление и рост военно-политических блоков и союзов, расширение НАТО на восток;
  • вероятность возникновения в непосредственной близости к границам России крупных воинских контингентов и иностранных военных баз;
  • увеличение количества оружия массового уничтожения;
  • спад в Содружестве Независимых Государств интеграционных процессов;
  • создание и обострение конфликтов рядом с государственной границей РФ;
  • территориальные претензии к России.

Угрозы национальной безопасности России в международной сфере видны в попытках некоторых государств замедлить укрепление России в качестве одного из центров влияния в многополярном мире, блокировать реализацию национальных интересов и ослабить ее положение в Европе, в Закавказье, на Ближнем Востоке, в Центральной Азии и Азиатско-Тихоокеанском регионе.

Замечание 1

Терроризм – одна из самых серьезных угроз национальной безопасности любого государства. Международный терроризм открыто заявляет о начале кампании по дестабилизации ситуации в РФ.

Основные задачи обеспечения национальной безопасности:

  • своевременное прогнозирование и раскрытие как внешних, так и внутренних угроз национальной безопасности России;
  • осуществление долгосрочных и оперативных мер по предупреждению или нейтрализации внешних и внутренних угроз;
  • гарантия территориальной целостности и суверенитета РФ;
  • подъем экономической сферы страны, внедрение в жизнь социально ориентированного и независимого экономического курса;
  • устранение научно-технической и технологической подчиненности РФ от внешних источников;
  • гарантия личной безопасности, конституционных прав и свобод человека на территории РФ;
  • развитие структуры государственной власти, федеративных отношений, законодательства РФ и местного самоуправления, построение гармоничных межнациональных отношений, усиление правопорядка и защита социально-политической стабильности социума;
  • гарантия точного следования законодательству РФ всеми государственными органами, должностными лицами, гражданами, политическими партиями и т.д.;
  • гарантия равноправной и взаимовыгодной совместной деятельности России, особенно с ведущими государствами мира;
  • рост и удержание на высоком уровне военного потенциала страны; усиление системы нераспространения оружия массового поражения;
  • осуществление действенных мер по установлению, предупреждению и прекращению подрывной и разведывательной деятельности иностранных государств, направленной против РФ;
  • значительные меры по улучшению экологической ситуации в стране.

Источник: https://spravochnick.ru/politologiya/ugroza_nacionalnoy_bezopasnosti_rf/

Водителю
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: