Современная информационная система

Компоненты автоматизированной информационной системы можно разбить на следующие группы:

– аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);
– программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.) утилиты, диагностические программы и т.д.;
– данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
– персонал – обслуживающий персонал и пользователи.

Угрозы информационной безопасности объекта можно разграничить на внутренние и внешние.

Внутренние угрозы безопасности объекта защиты:

– неквалифицированная корпоративная политика по организации корпоративных информационных технологий и управлению безопасностью корпорации;
– отсутствие должной квалификации персонала по обеспечению деятельности и управлению объектом защиты;
– преднамеренные и непреднамеренные действия персонала по нарушению безопасности;
– предательство персонала;
– техногенные аварии и разрушения, пожары.

Внешние угрозы безопасности объекта защиты:

– негативные воздействия недобросовестных конкурентов и государственных структур;
– преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц (сбор информации, шантаж, искажение имиджа, угрозы физического воздействия и др.);
– утечка конфиденциальной информации из носителей информации и обусловленных каналов связи;
– несанкционированное проникновение на объект защиты;
– несанкционированный доступ к носителям информации и обусловленным каналам связи с целью хищения, искажения, уничтожения, блокирования информации;
– стихийные бедствия и другие форс-мажорные обстоятельства;
– преднамеренные и непреднамеренные действия системных интеграторов и поставщиков услуг по обеспечению безопасности, поставщиков технических и программных продуктов, кадров.