Угрозы
информационной безопасности делятся на два основных типа — это
естественные и искусственные угрозы. Остановимся на естественных угрозах
и попытаемся выделить основные из них. К естественным угрозам относятся
пожары, наводнения, ураганы, удары молний и другие стихийные бедствия и
явления, которые не зависят от человека. Наиболее частыми среди этих
угроз являются пожары. Для обеспечения безопасности информации,
необходимым условием является оборудование помещений, в которых
находятся элементы системы (носители цифровых данных, серверы, архивы и
пр.), противопожарными датчиками, назначение ответственных за
противопожарную безопасность и наличие средств пожаротушения. Соблюдение
всех этих правил позволит свести к минимуму угрозу потери информации от
пожара.
Если помещения с носителями ценной информации располагаются в
непосредственной близости от водоемов, то они подвержены угрозе потери
информации вследствие наводнения. Единственное что можно предпринять в данной ситуации — это
исключить хранение носителей информации на первых этажах здания, которые
подвержены затоплению.
Еще одной естественной угрозой являются молнии. Очень часто при
ударах молнии выходят из строя сетевые карты, электрические подстанции и
другие устройства. Особенно ощутимые потери, при выходе сетевого
оборудования из строя, несут крупные организации и предприятия, такие
как банки. Во избежание подобных проблем необходимо соединительные
сетевые кабели были экранированы (экранированный сетевой кабель устойчив
к электромагнитным помехам), а экран кабеля следует заземлить. Для
предотвращения попадания молнии в электрические подстанции, следует
устанавливать заземленный громоотвод, а компьютеры и серверы
комплектовать источниками бесперебойного питания.
И так, мы разобрали естественные угрозы информационной безопасности.
Следующим видом угроз являются искусственные угрозы, которые в свою
очередь, делятся на непреднамеренные и преднамеренные угрозы.
Непреднамеренные угрозы — это действия, которые совершают люди по
неосторожности, незнанию, невнимательности или из любопытства. К такому
типу угроз относят установку программных продуктов, которые не входят в
список необходимых для работы, и в последствии могут стать причиной
нестабильной работы системы и потеря информации. Сюда же можно отнести и
другие «эксперименты», которые не являлись злым умыслом, а люди,
совершавшие их, не осознавали последствий. К сожалению, этот вид угроз
очень трудно поддается контролю, мало того, чтобы персонал был
квалифицирован, необходимо чтобы каждый человек осознавал риск, который
возникает при его несанкционированных действиях.
Преднамеренные угрозы-угрозы, связанные со злым умыслом
преднамеренного физического разрушения, впоследствии выхода из строя
системы. К преднамеренным угрозам относятся внутренние и внешние атаки.
Вопреки распространенному мнению, крупные компании несут многомиллионные
потери зачастую не от хакерских атак, а по вине своих же собственных
сотрудников. Современная история знает массу примеров преднамеренных
внутренних угроз информации — это проделки конкурирующих организаций,
которые внедряют или вербуют агентов для последующей дезорганизации
конкурента, месть сотрудников, которые недовольны заработной платой или
статусом в фирме и прочее. Для того чтобы риск таких случаев был
минимален, необходимо, чтобы каждый сотрудник организации
соответствовал, так называемому, «статусу благонадежности».
К внешним преднамеренным угрозам можно отнести угрозы хакерских атак.
Если информационная система связана с глобальной сетью интернет, то для
предотвращения хакерских атак необходимо использовать межсетевой экран
(так называемый firewall), который может быть, как встроен в
оборудование, так и реализован программно.
Если соблюдать все меры предосторожности от угроз, которые перечислены выше, то ваша информация будет надежно защищена.