Виды угроз информационной безопасности

Угрозы доступности

Угрозы целостности

Угрозы конфиденциальности

Вредоносное программное обеспечение

Основные направления защиты информации

Уровни информационной безопасности

Законодательный уровень ИБ

Административный уровень ИБ

Процедурный уровень ИБ

4.4. Программно-технический уровень ИБ.
Сервис безопасности

При бурном развитии и использовании современных ИТ особое внимание необходимо уделять вопросам обеспечения ИБ, так как при возрастающем значении информации ее уничтожение, измене ние или хищение могут приводить к огромным, часто невоспол нимым потерям - материальным, моральным, временным и др.

По оценкам ФБР США, ежегодный ущерб от преступлений в информационной сфере составляет в США более 70 млрд долл. а в ми ровом масштабе эти потери за 2005 г. превысили 300 млрд долл.

В России из-за кражи паролей и затрат на восстановление за губленного вирусами программного обеспечения ежегодные убыт ки домашних пользователей ПК составляют около 15-20 млн долл.

В последнее время все большей популярностью у преступни ков стали пользоваться всевозможные личные данные клиентов: адреса электронной почты, паспортные данные, номера банков ских счетов, PIN -коды, учетные записи, пароли для сетевого доступа и т.п.

На российских черных рынках можно купить кредитные ис тории граждан, базы данных с таможенными декларациями, базы данных регистрации автомобилей, мобильных телефонов с адре сами владельцев, а также базы данных паспортной службы. Сбыт украденного приносит злоумышленникам немалые деньги, а по купателями похищенных данных зачастую становятся преступники, которые используют полученную информацию в своих целях.

Все чаще в число жертв киберкриминала попадают крупные коммерческие и государственные организации, известны случаи внедрения на сайты, принадлежащие силовым ведомствам. Кра жа информации совершается даже из таких труднодоступных мест, как налоговые, банковские и таможенные службы.

Известны случаи интернет-рэкета, шантажа и вымогательства. Они сводятся к выдвижению требований (как правило, за платить определенную сумму). В случае отказа выполнить эти требования злоумышленники угрожают блокированием доступа к сетевым ресурсам жертвы.

Мишенями кибершантажистов становятся интернет-магази ны, букмекерские конторы и любые другие организации, кото рые имеют бизнес в Сети и для которых блокирование доступа к их ресурсам чревато значительными потерями.

Статистика показывает, что две трети ущерба в сфере ин формационной безопасности фирм и предприятий приходится на долю сотрудников этих организаций. Эти потери возникают из-за корыстных побуждений, промышленного шпионажа, зло намеренных действий конкурентов, мести и желания навредить со стороны уволенных или недовольных сотрудников, зависти, тщеславия, хулиганства, халатности и низкой квалификации отдельных работников.

Понятие информационной безопасности и официальная политика государства в этой области выражены в ДОКТРИНЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ (приказ Президента РФ от 9.09.2000 - № Пр-1895).

 

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

На уровне отдельной личности предполагается реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также на защиту информации, обеспечивающей личную безопасность.

На уровне общества речь идет об обеспечении интересов личности в этой сфере, упрочении демократии, о создании правового социального государства, достижении и поддержании общественного согласия в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения конституционного строя, суверенитета и территориальной целостности России. Информационная безопасность каждого обеспечивает политическую, экономическую и социальную стабильность государства, что сказывается на развитии равноправного и взаимовыгодного международного сотрудничества.