Защита информации, как мера выживаемости организации
6
Защита информации – это защищенность информационных систем, информационных ресурсов хозяйствующего субъекта, а также объектов его интеллектуальной собственности от внешних и внутренних угроз, затрудняющих эффективное использование информации и, в некоторых случаях приводящих к экономическому ущербу.
Классификация информационных угроз и экономическая оценка ущерба от их реализации
Классификация информационных угроз разделяется по субъектам (антропогенные, техногенные и стихийные) и объектам (классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и представлена табл. 2.1).
«В классификации угроз безопасности информации по субъектам – источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.
Группа антропогенных источников угроз представляется:
- криминальными структурами, рецидивистами и потенциальными преступниками;
- недобросовестными партнерами и конкурентами;
- персоналом предприятия (банка и его филиалов).
В свою очередь злоумышленные действия персонала предприятия можно разделить на четыре категории:
1) прерывание – прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;
2) кража – чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;
3) модификация информации – внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;
4) разрушение данных – необратимое изменение информации, приводящее к невозможности ее использования.
К техногенным источникам относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго -, водоснабжения, транспорт)». [4]
Конечно, эти классификации не исчерпывают всей сложности проблемы распознания информационных угроз предприятия. Некоторые угрозы имеют латентный характер и последствия для организации могут быть катастрофическими, поэтому, серьезные организации никогда не скупятся на затраты, необходимые для защиты информации. Для того, чтобы определить затраты на вышеперечисленное мероприятие, необходимо произвести экономическую оценку ущерба от реализации информационных угроз на примере реальной организации (в данном случае Альфа-банк).
Табл. 2.1.
Классификация информационных угроз.
| № п/п | Принцип классификации | Виды вероятных угроз |
| 1 | По цели воздействия на АСОИ | - нарушение конфиденциальности информации; - нарушение целостности информации; - нарушение (частичное или полное) работоспособности АСОИ |
| 2 | По принципу воздействия на АСОИ | - с использованием доступа субъекта системы к объекту угрозы - использование скрытых каналов |
| 3 | По характеру воздействия на АСОИ | - активное воздействие; - пассивное воздействие (бездействие) |
|
4 | По причине появления используемой ошибки защиты | - неадекватность политики безопасности реалиям АСОИ; - ошибки административного управления; - ошибки в алгоритмах и программах; - ошибки в реализации алгоритмов и программ |
|
5 | По способу воздействия на объект угрозы (при активном воздействии) | - непосредственное воздействие на объект угрозы; - воздействие на систему разрешений; - опосредованное воздействие (через других пользователей); - «маскарад» (присвоение прав другого пользователя); - использование «вслепую» |
| 6 | По способу воздействия на АСОИ | - в интерактивном режиме; - в пакетном режиме |
| 7 | По объекту угрозы | - АСОИ в целом; - объекты АСОИ; - субъекты АСОИ; - каналы передачи данных, пакеты данных |
| 8 | По используемым средствам реализации угрозы | - вирусы; - программные ловушки |
| 9 | По состоянию объекта угрозы | - хранение данных; - передачи данных; - обработки данных |
Экономическая оценка ущерба от реализации информационных угроз (анализ риска)
Объектом анализа в данной курсовой работе выступает Альфа-банк, поэтому необходимо отразить его основные характеристики, которые будут использоваться в нижеследующих расчетах.
Альфа-банк, основанный в 1991 году, семь последних лет остается крупнейшим частным банком России. «Успехами после кризиса 1998 года он во многом обязан основному владельцу Михаилу Фридману, который принимает самое активное участие в управлении банком, чего не скажешь о других владельцах «Альфа-Групп» - Германе Хане и Алексее Кузьмичеве, им в банке принадлежит 23% и 18% соответственно. Доля Фридмана – около 36%. Еще около 14% банка – в собственности президента Альфа-банка Петра Авена».
Скачать реферат