3. Описание объектов защиты

Основными объектами защиты в фирме являются:

1. Информационные ресурсы, содержащие сведения, отнесенные в соответствии с действующим законодательством к коммерческой тайне и иной конфиденциальной информации.

2. Средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети, системы), на которых производится обработка, передача и хранение защищаемой информации;

3. Программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение) с помощью которых производится обработка защищаемой информации;

4. Помещения, предназначенные для ведения закрытых переговоров и совещаний;

5. Помещения, в которых расположены средства обработки защищаемой информации;

6. Технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается защищаемая информация.

Подлежащая защите информация может находиться в фирме:

• на бумажных носителях;

• в электронном виде (обрабатываться, передаваться и храниться средствами вычислительной техники);

• передаваться по телефону, телефаксу, телексу и т.п. в виде электрических сигналов;

• присутствовать в виде акустических и вибросигналов в воздушной среде и ограждающих конструкциях во время совещаний и переговоров;

записываться и воспроизводиться с помощью технических средств (диктофоны, видеомагнитофоны и др.).

4. Цели и задачи деятельности по обеспечению информационной безопасности

Целью деятельности по обеспечению информационной безопасности «Ванна» является снижение угроз информационной безопасности до приемлемого для фирмы уровня.

Основные задачи деятельности по обеспечению информационной безопасности фирмы:

1. Определить предмет защиты на предприятии.

2. Определить и охарактеризовать факторы, влияющие на защиту информации на предприятии.

3. Выявить возможные угрозы защищаемой информации.

4. Выявить источники, виды и способы дестабилизирующего воздействия на защищаемую информацию на предприятии

5. Выявить причины дестабилизирующего воздействия на защищаемую информацию на предприятии.

6. Выявить каналы и методы несанкционированного доступа к защищаемой информации на предприятии.

5. Угрозы информационной безопасности

Все множество потенциальных угроз безопасности информации делится на три класса по природе их возникновения: антропогенные, техногенные и естественные (природные).

Возникновение антропогенных угроз обусловлено деятельностью человека.

Среди них можно выделить угрозы, возникающие вследствие как непреднамеренных (неумышленных) действий: угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п., так и угрозы, возникающие в силу умышленных действий, связанные с корыстными, идейными или иными устремлениями людей.

К антропогенным угрозам относятся угрозы, связанные с нестабильностью и противоречивостью требований регуляторов деятельности фирмы и контрольных органов, с действиями в руководстве и управлении (менеджменте), неадекватными целям и сложившимся условиям, с потребляемыми услугами, с человеческим фактором.

Возникновение техногенных угроз обусловлено воздействиями на объект угрозы объективных физических процессов техногенного характера, технического состояния окружения объекта угрозы или его самого, не обусловленных напрямую деятельностью человека.

К техногенным угрозам могут быть отнесены сбои, в том числе в работе, или разрушение систем, созданных человеком.

Возникновение естественных (природных) угроз обусловлено воздействиями на объект угрозы объективных физических процессов природного характера, стихийных природных явлений, состояний физической среды, не обусловленных напрямую деятельностью человека.

К естественным (природным) угрозам относятся угрозы метеорологические, атмосферные, геофизические, геомагнитные и пр., включая экстремальные климатические условия, метеорологические явления, стихийные бедствия.

Источники угроз по отношению к инфраструктуре предприятия могут быть как внешними, так и внутренними.