Внутренние угрозы информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

Большинство инцидентов информационной безопасности связано с воздействием внутренних угроз - утечки и кражи информации, утечки коммерческой тайны и персональных данных клиентов организации, ущерб информационной системе связаны, как правило, с действиями сотрудников этой организации. В классификации внутренних угроз в первую очередь можно выделить две большие группы - совершаемые из корыстных или других злонамеренных соображений, и совершаемые без злого умысла, по неосторожности или технической некомпетентности.

Итак, преступления сотрудников, способных причинить вред сохранности интеллектуальной и коммерческой собственности организации (их принято называть "инсайдерами") можно разделить на категории злонамеренного инсайда и непредумышленного инсайда. Злоумышленным инсайдером могут стать:

- Сотрудники, затаившие злобу на компанию-работодателя ("обиженные"). Такие инсайдеры действуют исходя из мотивов личной мести, причин для которой может быть масса - от увольнения/понижения в должности до отказа компании предоставить статусные атрибуты, например, ноутбук или расширенный соцпакет. - Нечистые на руку сотрудники, стремящиеся подзаработать за счет компании-работодателя. Такими инсайдерами становятся сотрудники, использующие секретные информационные ресурсы компании для собственной выгоды. Базы данных клиентов, интеллектуальная собственность компании, состав коммерческой тайны - такая информация может использоваться инсайдером в личных интересах, либо продаваться конкурентам. - Внедренные и завербованные инсайдеры. Самый опасный и самый трудно-идентифицируемый тип внутренних злоумышленников. Как правило, являются звеном преступной цепочки или членом организованной преступной группы. Такие сотрудники имеют достаточно высокий уровень доступа к конфиденциальной информации, ущерб от их действий может стать фатальным для компании.

Злонамеренные инсайдеры представляют определенную опасность для информационной системы и конфиденциальных данных, однако вероятность злоумышленных инцидентов ничтожно мала по сравнению с утечками информации, совершаемыми по неосторожности или вследствие технической безграмотности сотрудников. Да, увы, это так - львиная доля всех инцидентов информационной безопасности на объекте любой сложности является следствием непредумышленных действий сотрудников. Возможностей для таких утечек информации множество: от ошибок ввода данных при работе с локальными сетями или интернетом до утери носителя информации (ноутбук, USB-накопитель, оптический диск); от пересылки данных по незащищенным каналам связи до непредумышленной загрузки вирусов с развлекательных веб-сайтов.

Похожие статьи

• Системный подход к анализу угрозами информационной безопасности, Классификация угроз информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...

• Управление информационными рисками - Системный подход к анализу информационных рисков и угроз предприятия

  Проведенный анализ причинно-следственной природы информационных рисков, позволяет определить сущность управления информационными рисками. Она заключается...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Внешние угрозы информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Доклад Всемирного экономического форума "Глобальные риски 2012" ("Global Risks 2012") рассматривает кибератаки как одну из основных угроз мировой...

• Заключение, Список используемых источников - Системный подход к анализу информационных рисков и угроз предприятия

  В настоящее время существует множество видов угроз информации. Так как информация сейчас является одним из ключевых факторов успешного функционирования...

• АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ, Классификация и анализ источников угроз и уязвимостей безопасности - Разработка модели системы информационной безопасности на предприятии

  Классификация и анализ источников угроз и уязвимостей безопасности В информационной безопасности под угрозой понимают потенциальное событие или действие,...

• Системный подход к анализу информационными рисками предприятия, Системный подход к анализу информационной сферы предприятия - Системный подход к анализу информационных рисков и угроз предприятия

  Системный подход к анализу информационной сферы предприятия Сущность системного подхода может быть определена путем обобщения его свойств и...

• Определение актуальных угроз информационной системы, Определение класса защищенности информационной системы - Разработка модели системы информационной безопасности на предприятии

  Для определения актуальных угроз безопасности, необходимо учитывать два значения. Первый показатель - это уровень исходной защищенности информационной...

• Модель нарушителя - Разработка модели системы информационной безопасности на предприятии

  Обеспечение защиты информационных активов университета специфично, так как это учреждение с непостоянной аудиторией. По причине того, что атаки могут...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Введение - Системный подход к анализу информационных рисков и угроз предприятия

  Понятия "системный подход" и "информационный риск" употребляются в научно-практической литературе достаточно часто. Вместе с тем, оба эти понятия не...

• Анализ информационных ресурсов - Разработка модели системы информационной безопасности на предприятии

  Информационный безопасность программный сеть Информационная система ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет"...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Основные принципы внедрения системы электронного документооборота, Этапы внедрения системы электронного документооборота - Моделирование и анализ процессов внутреннего документооборота предприятия

  При внедрении СЭД необходимо придерживаться следующих основных принципов: *активное участие высшего руководства Заказчика в решении организационных...

• Ожидаемый эффект от внедрения системы электронного документооборота - Моделирование и анализ процессов внутреннего документооборота предприятия

  При достижении целей внедрения организация получает следующие эффекты: *Обеспечение прозрачности бизнес-процессов; Возможность оперативно отслеживать...

• РАЗРАБОТКА МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, Анализ на соответствие стандартам и существующим политикам - Разработка модели системы информационной безопасности на предприятии

  Анализ на соответствие стандартам и существующим политикам Проанализировав актуальные стандарты и "лучшие практики" в сфере информационной безопасности и...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

• РАЗРАБОТКА ПОРТАЛА ПЕРВИЧНОЙ АВТОРИЗАЦИИ, Постановка задачи - Разработка модели системы информационной безопасности на предприятии

  Постановка задачи Основной целью дипломной работы является создание комплексной системы информационной безопасности предприятия на примере информационной...

• Внедрение системы электронного документооборота, Вводная информация для внедрения системы электронного документооборота, Цели внедрения системы электронного документооборота - Моделирование и анализ процессов внутреннего документооборота предприятия

  Электронный документооборот внедрение экспресс Вводная информация для внедрения системы электронного документооборота Выпускная квалификационная работа...

• Обзор модулей системы - Моделирование и анализ процессов внутреннего документооборота предприятия

  Структурно модули системы представляют собой наборы компонент различных типов. Компоненты имеют характерный интерфейс и наборы данных, определяемые их...

• Система электронного документооборота "Docs Vision", Система электронного документооборота "Е1 Евфрат" - Моделирование и анализ процессов внутреннего документооборота предприятия

  Данная СЭД позиционирует себя как система управления документами, задачами и бизнес-процессами организации. [4] Что касается преимуществ системы, то в...

• Введение - Обеспечение информационной безопасности на предприятии

  Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...

• Введение - Моделирование и анализ процессов внутреннего документооборота предприятия

  Автоматизация бизнес-процессов внутреннего документооборота на примере производственного предприятия является актуальной темой в связи с тем, что...

• Основная часть, Определение методов реинжиниринга информационных систем - Модернизация структуры базы данных на основе анализа требований предприятия

  Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...

• Системы электронного документооборота, Классификация систем электронного документооборота - Моделирование и анализ процессов внутреннего документооборота предприятия

  Классификация систем электронного документооборота International Data Corporation (далее IDC) является аналитической фирмой, которая специализируется на...

• Бумажный и электронный документооборот - Моделирование и анализ процессов внутреннего документооборота предприятия

  Если мы хотим говорить о разновидностях документооборота, бумажного и электронного, то логично было бы сначала дать определение таким понятиям, как...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• Разработка предложений по организации КС, Анализ КС с точки зрения информационных тяготений - Разработка корпоративной сети на основе технологий xDSL

  В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...

• Основы информационной безопасности

  Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...

• Внутреннее строение автоматизированных информационных технологий управления - Управление по функциям

  В процессе создания и в ходе функционирования автоматизированных информационных технологий управления выделяют некоторые аспекты внутреннего строения...

• Виды информационных технологий - Информационные технологии в деятельности органов внутренних дел

  К основным видам информационных технологий относятся следующие. Информационная технология обработки данных предназначена для решения хорошо...

• Понятие модели нарушителя. Типы моделей - Угрозы информационным ресурсам

  Угроза безопасности - потенциальное нарушение безопасности, любое обстоятельство или событие, которое может явиться причиной нанесения ущерба...

• Системы предотвращения утечки данных - Сравнительный анализ DLP-систем, их функциональные возможности

  Необходимость защиты информации от внутренних угроз была очевидна на всех этапах развития средств информационной безопасности. Однако первоначально...

• Описание системы ETWeb - Информационные технологии в управлении персоналом на примере компании ООО "Аксис ПРО"

  Информационная система Lumesse ETWeb является системой, которая автоматизирует весь комплекс процессов управления персоналом. Важно отметить, что данная...

• Система электронного документооборота "Directum" - Моделирование и анализ процессов внутреннего документооборота предприятия

  СЭД Directum позиционирует себя как корпоративная система электронного документооборота (Enterprise Content Management). [3] Помимо упомянутых ранее...

• ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии

  Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...

• Требования к инфраструктуре организации при внедрении системы электронного документооборота - Моделирование и анализ процессов внутреннего документооборота предприятия

  Информационная инфраструктура организации при внедрении Системы электронного документооборота должна отвечать требованиям к информационному пространству,...

• Модель угроз безопасности персональных данных - Разработка частной модели угроз и технического задания на информационную систему персональных данных ТВ-компании

  МОДЕЛЬ УГРОЗ безопасности персональных данных при их обработке в информационной системе персональных данных "ИСПДн ЧТК" Челябинской Телевизионной...

Внутренние угрозы информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

Предыдущая | Следующая