Информационная безопасность. Курс лекций. А. Артемов

Читать онлайн.
Название Информационная безопасность. Курс лекций
Автор произведения А. Артемов
Жанр Техническая литература
Серия
Издательство Техническая литература
Год выпуска 2014
isbn



Скачать книгу

файлов, ошибки языка управления данными, ошибки при подготовке и вводе информации, ошибки операционной системы, программирования, аппаратные ошибки, ошибки толкования инструкций, пропуск операций и др.;

      – концептуальные ошибки внедрения;

      – злонамеренные действия в материальной сфере;

      – болтливость, разглашение; – убытки социального характера (уход, увольнение, забастовка и др.).

      Информационный ущерб в ряде случаев может быть оценен в зависимости от вида потерь. Это могут быть:

      – потери, связанные с компенсацией или возмещением утраченных, похищенных материальных средств, которые включают:

      • стоимость компенсации возмещения другого косвенно утраченного имущества;

      • стоимость ремонтно-восстановительных работ;

      • расходы на анализ и исследование причин и величины ущерба;

      • другие расходы;

      – дополнительные расходы на персонал, обслуживающий технические средства обработки конфиденциальной информации, восстановление информации, возобновление работы информационных систем по сбору, хранению, обработке, контролю данных, в том числе расходы:

      • на поддержку информационных ресурсов ТСОИ;

      • обслуживающий персонал, не связанный с обработкой информации;

      • специальные премии, расходы на перевозку и др.;

      – эксплуатационные потери, связанные с ущербом банковских интересов или финансовыми издержками, потерей клиентов, заказчиков, требующие дополнительных расходов на восстановление: банковского доверия; размеров прибыли; утерянной клиентуры; доходов организации и др.;

      • утрата фондов или порча имущества, не подлежащего восстановлению, которые снижают финансовые возможности (деньги, ценные бумаги, денежные переводы и др.);

      • расходы и потери, связанные с возмещением морального ущерба, обучением, экспертизой и др.

      Анализируя количественные данные потерь, можно сделать вывод о том, что убытки от злонамеренных действий, и особенно от экономического шпионажа, непрерывно возрастают и являются наиболее значимыми. Выводы западных экспертов показывают, что утечка 20 % коммерческой информации в 60 случаях из 100 приводит к банкротству фирмы.

      Подводя итоги краткому анализу существующих угроз конфиденциальной информации, можно выделить два направления воздействия угроз, снижающих безопасность информации.

      Первое, традиционно сложившееся в рамках защиты конфиденциальных сведений, представляет собой воздействия, способствующие несанкционированному доступу к этим сведениям. Второе, сложившееся в рамках широкого понимания проблем ИБ, связано с использованием современных технических и организационных систем, а также с участием людей, коллективов людей и общества в целом и их подверженностью внешним, негативным информационным воздействиям.

      Так, теоретически доказано, а практикой многократно подтверждено то, что психика и мышление человека подвержены внешним информационным воздействиям и при их надлежащей