Информационная безопасность. Курс лекций. А. Артемов
Чтение книги онлайн.

Читать онлайн книгу Информационная безопасность. Курс лекций - А. Артемов страница 5

СКАЧАТЬ конфиденциальных переговоров в служебных помещениях, транспорте и других местах их ведения.

      Рис. 1. Классификация угроз безопасности

      Основными факторами воздействия угроз, обусловливающими информационные потери и приводящими к различным видам ущерба, возрастание убытков от неправомерных действий, являются:

      – несчастные случаи, вызывающие выход из строя оборудования и информационных ресурсов (пожары, взрывы, аварии, удары, столкновения, падения, воздействия химических или физических сред);

      – поломки элементов средств обработки информации;

      – последствия природных явлений (наводнения, бури, молнии, землетрясения и др.);

      – кражи, преднамеренная порча материальных средств;

      – аварии и выход из строя аппаратуры, программного обеспечения, баз данных;

      – ошибки накопления, хранения, передачи, использования информации;

      – ошибки восприятия, чтения, интерпретации содержания информации, соблюдения правил, ошибки как результат неумения, оплошности, наличие помех, сбоев и искажений отдельных элементов и знаков или сообщения;

      – ошибки эксплуатации: нарушение защиты, переполнение файлов, ошибки языка управления данными, ошибки при подготовке и вводе информации, ошибки операционной системы, программирования, аппаратные ошибки, ошибки толкования инструкций, пропуск операций и др.;

      – концептуальные ошибки внедрения;

      – злонамеренные действия в материальной сфере;

      – болтливость, разглашение; – убытки социального характера (уход, увольнение, забастовка и др.).

      Информационный ущерб в ряде случаев может быть оценен в зависимости от вида потерь. Это могут быть:

      – потери, связанные с компенсацией или возмещением утраченных, похищенных материальных средств, которые включают:

      • стоимость компенсации возмещения другого косвенно утраченного имущества;

      • стоимость ремонтно-восстановительных работ;

      • расходы на анализ и исследование причин и величины ущерба;

      • другие расходы;

      – дополнительные расходы на персонал, обслуживающий технические средства обработки конфиденциальной информации, восстановление информации, возобновление работы информационных систем по сбору, хранению, обработке, контролю данных, в том числе расходы:

      • на поддержку информационных ресурсов ТСОИ;

      • обслуживающий персонал, не связанный с обработкой информации;

      • специальные премии, расходы на перевозку и др.;

      – эксплуатационные потери, связанные с ущербом банковских интересов или финансовыми издержками, потерей клиентов, заказчиков, требующие дополнительных расходов на восстановление: банковского СКАЧАТЬ