Актуальность угроз информационной безопасности для информационных систем

№53-3,

Технические науки

В данной работе рассматривается вопрос оценки актуальности угроз информационной безопасности для информационных систем. В ходе исследования выявляем способ для оценки актуальности и рассматриваем его аспекты. Также, рассматриваем уязвимости информационных систем в области информационной безопасности.

Похожие материалы

На сегодняшний момент тяжело представить современный мир без тех технологий, которыми мы пользуемся. Каждая компания и организация использует различные технические устройства, многие процессы автоматизированы, множество систем работает по написанным программам, а человеку остаётся лишь контролировать процесс исполнения деятельности, и писать новые программы для большего ускорения процессов. С помощью современных программ, а также компьютерных технологий, люди достигли больших высот и преобразований почти во всех сферах жизни общества. Однако, это имеет свои уязвимые аспекты, во-первых, человек стал зависим от своих технологий, во- вторых, теперь уязвимость одной технологии может привести к полной уязвимости организации, и есть те, кто может этим воспользоваться в корыстных целях. Несомненно, обычный пользователь персонального компьютера в большинстве случаев не может обезопасить даже свой компьютер, именно поэтому появилась такая специальность как информационная безопасность, её главная цель – это обеспечение безопасности информации. Например, сейчас любая организация имеет свой отдел безопасности, в работу которых входит в том числе защита информации.

Для правового регулирования защиты информации были приняты следующие законы. Например, ФЗ 149 "об информации, информационных технологиях и о защите информации", который регламентируют деятельность по защите информации. Также один из главных документов конкретизирующий деятельность по защите информации является Доктрина Информационной безопасности. Основываясь на этих регламентирующих документах, а также на статьях отечественных и зарубежных авторов, можно произвести исследования по вопросу актуальности угроз информационной безопасности. Актуальность темы исследования обусловлена сложившейся ситуацией в целом, не только в РФ, но и в других странах. Вопросы информационной безопасности занимают ведущие позиции во многих странах. Количество специалистов по информационной безопасности, способных защитить важную информацию для предприятия растёт с каждым годом, квалификация специалистов также должна улучшаться, в следствии того, что процесс развития совершенствует не только технологии по защите, но и технологии направленные на преступления. Стоит сказать, что Информационная безопасность понимают - состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации. Соответственно, под информационной сферой понимают: совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. [1] Введя необходимые понятия, стоит обратить внимание на тот факт, что обеспечения полной безопасности информации для многих фирм играет решающею роль, ведь при халатном отношении к важной информации фирма может очень сильно пострадать. Один из главных органов регулирующие и регламентирующих работу сотрудников по защите информации Федеральная служба по техническому и экспортному контролю России. Свою работу ФСТЭК начала с 9 марта 2004 года и по сей день занимается вопросами в области ИБ. Сложно представить отрасль ИБ без такого регулятора как ФСТЭК. C помощью ФСТЭК Россия сейчас занимает одни из ведущих позиций в области ИБ [2]. ФСТЭК разработал методику определения угроз безопасности информации в информационных системах.

Рассмотрим основные положения в этой методике: Оценка угроз безопасности информации проводится экспертным методом. Рекомендации по формированию экспертной группы и проведению экспертной оценки при определении угроз безопасности информации приведены в приложении № 1 к настоящей Методике. а) область применения процесса определения угроз безопасности информации б) идентификация источников угроз и угроз безопасности информации в) оценка вероятности (возможности) реализации угроз безопасности информации и степени возможного ущерба г) мониторинг и переоценка угроз безопасности информации Угроза безопасности информации является актуальной , если для информационной системы с заданными структурно-функциональными характеристиками и особенностями функционирования существует вероятность реализации рассматриваемой угрозы нарушителем с соответствующим потенциалом и ее реализация приведет к неприемлемым негативным последствиям (ущербу) от нарушения конфиденциальности, целостности или доступности информации[3].

Рассмотрев и изучив методику ФСТЭК, мы можем прийти к выводу, что в ней описано и регламентировано множество спорных моментов, дан точный перечень данных по определению угроз информационной безопасности, присутствуют 79 формулы для просчёта актуальных угроз. Методика определения угроз информационной безопасности является до сих пор актуальной, несмотря на то, что в условиях быстрого развития мира, может меняться огромное количество факторов, которые необходимо учитывать[4]. Данная методика являет собой комплекс мер и средств для определения угроз, а также для реализации противодействия им, хотя следует понимать, что по данной методики можно определить не все угрозы. Наш мир постоянно меняется, это способствует созданию и развитию новых технологий, именно поэтому служба ФСТЭК очень часто меняет и дополняет данную методику[5]. Что же касается определений актуальности, тут должен задуматься каждый пользователь информации, ведь прежде всего, он должен для себя выявить наиважнейшую информацию для себя, а также оценить, какая информация прежде всего может быть нужна правонарушителю, и исходя из этого защищать наиболее уязвимую и нужную информацию. Что же касается актуальности угроз для информационной безопасности в информационных системах, то прежде всего необходимо обозначить самую уязвимую часть системы, направив все силы на предотвращения и предупреждение угроз.

Так одной из наиболее уязвимых частей системы могут являться сами пользователи, иными словами необходимо, что бы сами пользователи повышали свою квалификацию и соблюдали правила информационной безопасности. В заключении, необходимо отметить, тот факт, что благодаря защите информационной системы компания или предприятие может осуществлять свою деятельность бесперебойно, а также не неся убытки из-за допущений ошибок в области защиты информации[6].

Список литературы

  1. Электронный ресурс. Доступ: URL:https://ru.wikipedia.org/wiki/
  2. Информационная политика органов исполнительной власти Республики Башкортостан: проблемы и пути решения. Гарифуллина А.Ф. В сборнике: Состояние, проблемы и перспективы развития АПК Материалы Международной научно-практической конференции, посвященной 80-летию ФГБОУ ВПО Башкирский ГАУ. Министерство сельского хозяйства РФ, Министерство сельского хозяйства РБ, Башкирский государственный аграрный университет. 2010. С. 187-189.
  3. Электронный ресурс. Доступ: URL:http://fstec.ru/component/attachments/download/812
  4. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с.
  5. Роль компьютерных технологий в сфере принятия управленческих решений Гарифуллина А.Ф., Хайдарова Л.Р В сборнике: Развитие информационных технологий и их значение для модернизации социально-экономической системы Материалы международной научно-практической конференции. 2011. С. 39-42.
  6. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с. 5. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с. — ISBN 5- 94074-244-0.