Пагрозы інфармацыйнай бяспекі

На двары дваццаць першае стагоддзе, машыны паспяхова замянілі састарэлыя лічыльнікі, канторскія гросбухі і ў нейкай меры нават кнігі. Захоўваць інфармацыю на папяровым лістку неяк нават несалідна, бо практычна ў кожным доме ёсць персанальны кампутар. Але чым больш дадзеных пераносіцца на лічбавыя носьбіты, тым вастрэй становяцца пагрозы інфармацыйнай бяспекі. А значыць, праблема абароны дадзеных ад пагрозлівых ім фактараў патрабуе пастаяннай увагі. Для таго каб тактыка пры абароне дадзеных была найбольш эфектыўнай, патрэбен аналіз усіх магчымых пагроз, якія патэнцыйна могуць нанесці ўрон ахоўнай інфармацыі.

Класіфікацыя пагроз інфармацыйнай бяспекі ўтрымлівае два асноўных тыпу: пагрозы штучныя і натуральныя.

Да апошніх ставяцца тыя віды пагроз, якія могуць нанесці шкоду без уплыву чалавека. Сярод іх паводкі, маланкі, ураганы, пажары і гэтак далей. Сярод натуральных прычын асноўныя пагрозы інфармацыйнай бяспекі зыходзяць ад пажараў. Датчыкі узгарання, кантроль выканання тэхнікі супрацьпажарнай бяспекі, наяўнасць у памяшканнях, у якіх размяшчаюцца серверы і архівы з інфармацыяй сродкаў для тушэння пажару - гэта важныя элементы барацьбы за бяспеку дадзеных.

Калі будынак, у якім размяшчаецца абараняецца інфармацыі, знаходзіцца побач з вялікім вадаёмам, варта ўлічваць верагоднасць паводкі. У такім выпадку архівы з дадзенымі лепш размяшчаць на апошніх паверхах.

Вельмі сур'ёзнай пагрозай для цэласнасці матэрыялаў могуць быць навальніцы з вялікай колькасцю маланак. Блізкія і магутныя разрады цалкам здольныя знішчыць камп'ютэрнае абсталяванне, прычым гэта не толькі самі машыны, але і розная сеткавая інфраструктура. Для таго каб мінімізаваць падобныя страты прымяняюцца экранаванне і зазямлення сеткавых кабеляў, якія вядуць у тэхніку. Таксама вельмі пажадана з тымі ж мэтамі забяспечыць усю вылічальную апаратуру блокамі бесперабойнага харчавання.

Калі ўвесь час сачыць за выкананнем усіх пералічаных пунктаў, пагрозы інфармацыйнай бяспекі з боку натуральных прычын будзе мінімальным.

Але ёсць і іншы выгляд пагроз - штучныя, іх падпадзяляюць на наўмысныя і ненаўмысных.

Калі ўзнікненне пагрозы інфармацыйнай бяспекі прадпрыемства выклікана цікаўнасцю персаналу, альбо праблемы пачаліся з-за неабачлівасці адказных асоб, такая сітуацыя лічыцца ненаўмыснай. Так бывае, напрыклад, калі супрацоўнік па ўласным жаданні ўстанаўлівае на працоўны кампутар запампаваную з ненадзейных крыніц праграму. Як правіла, нявопытныя карыстальнікі рэдка разумеюць, да чаго можа прывесьці падобнае забароненая актыўнасць. Калі такая праграма выклікала нестабільную працу сістэмы або страту дадзеных, то кажуць, што бяспека дадзеных была парушаная па штучным і ненаўмыснага прычынах.

Калі ж дзеянні, накіраваныя на стварэнне пагрозы інфармацыйнай бяспекі, праводзіліся свядома, з мэтай вывядзення сістэмы з працоўнага стану, такую пагрозу лічаць наўмыснай, яна дзеліцца на знешнюю і ўнутраную. Наіўна будзе думаць, што буйныя страты магчымыя толькі пры нападу хакераў звонку. Дзеянні супрацоўніка, ўкаранёнага канкуруючай кампаніяй, альбо незадаволенага сваім заробкам, могуць нанесці не менш, а то і больш шкоды.

Сістэмы, падлучаныя да сеткі Інтэрнэт для абароны ад хакерскіх нападаў, павінны быць абсталяваны сеткавым экранам у софтверным, альбо апаратным выкананні.

Калі вы шануеце сваёй інфармацыяй і не жадаеце яе страціць з-за пагроз, якія можна было прадугледзець загадзя, абавязкова вынікайце пералічаных правілах.