Об'єкти захисту в інформаційних системах |
||
Online-ZeitungПросвіта |
28.01.2019 | |
Поняття інформаційної безпеки можна разглядати у декількох ракурсах. По-перше, це стан захищенності інформаційного середовища суспільства, який забезпечує його формування, використання й розвиток в інтересах громадян, організацій, держави.
Порушник — користувач, який здійснює несанкціонований доступ до інформації
Загроза несанкціонованого доступу — це подія, що кваліфікується як факт спроби порушника вчинити несанкціоновані дії стосовно будь-якої частини інформації в інформаційній системі.
По-друге, інформаційна безпека – це стан захищенності потреб в інформації особи, суспільства й держави, при якому забезпечується їхнє існування та прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.
Суб'єкти КСЗІ:
- Замовник (організація, для якої здійснюється побудова КСЗІ);
- Виконавець (організація, що здійснює заходи з побудови КСЗІ);
- Адміністрація Держспецзв’язку;
- Організатор експертизи(організація, що здійснює державну експертизу КСЗІ);
- Підрядник (організація, що, у разі необхідності, залучається Замовником або Виконавцем для виконання деяких робіт зі створення КСЗІ).
Порушення захисту комп'ютерних систем відбувається з таких причин:
- несанкціонований доступ — 2 %;
- укорінення вірусів — 3 %;
- технічні відмови апаратури мережі — 20 %;
- цілеспрямовані дії персоналу — 20 %;
- помилки персоналу (недостатній рівень кваліфікації) — 55%.
Таким чином, однією з потенційних загроз для інформації в інформаційних системах слід вважати цілеспрямовані або випадкові деструктивні дії персоналу (людський фактор), оскільки вони становлять 75 % усіх випадків.
Lade Seiteninhalt...
