Системы контроля доступа

Posted: 13th Февраль 2013 by root in Системы идентификации и распознавания образов, Системы управления доступом
Tags:
0

В настоящее время существует множество систем реализующих контроль доступа, как в контролируемую зону защищаемого объекта информатизации, так и в непосредственную программную оболочку информационной системы. Данные системы контроля доступа могут проводить процедуры идентификации и аутентификации лиц и  пользователей посредством специальных меток, электронных карт и ключей, пароля или биометрических признаков. Например, в качестве биометрических признаков могу выступать отпечаток или отпечатки пальцев, снимок сетчатки глаза, визуальный образ лица. Как правило, данные признаки собираются со всех сотрудников организации службой защиты информации организации или специализированной организацией проектирующей, конфигурирующей и устанавливающей подобные системы.

 

При этом может возникнуть такая проблема как изменение некоторого внешнего признака, при этом если отпечатки пальцев человека не меняются, то внешние признаки лица могут изменить как в результате несчастного случая или травмы человека, так при прохождении сотрудником некоторой пластической операции, направленной на улучшение внешности. Читать далее »

Понятие потребительской безопасности

Posted: 10th Февраль 2013 by root in Защита информации на предприятии
0

Потребительская безопасность определяется двумя компонентами: информационной и экологической безопасностью для потребителей услуг. Этим учитывается, что для потребителя важна в первую очередь безопасность пользования абонентскими терминалами – как с точки зрения эффективности ведения бизнеса, так и для сохранения здоровья, активной жизнедеятельности и работоспособности.

Объект и субъект системы обеспечения экономической безопасности

Posted: 6th Февраль 2013 by root in Защита информации на предприятии, Информационная безопасность
Tags: ,
0

Экономическая безопасность является одной из неотъемлемых частей системы комплексной информационной безопасности любого предприятия или организации. При этом как и в любой другой системе в системе экономической безопасности можно выделить два основных ключевых понятия — это субъект и объект. Давайте рассмотрим в нашей сегодняшней статье что это такое.

Объект и субъект системы обеспечения экономической безопасности предприятия тесно взаимосвязаны. Объектом системы выступает стабильное экономическое состояние предприятия в текущем и перспективном периоде. Объектами защиты чаще выступают ресурсы: финансовые, материальные, информационные, кадровые и т.п.

Субъект системы носит более сложный характер, поскольку его деятельность обусловливается не только особенностями и характеристиками объекта, но и специфическими условиями внешней среды, которая окружает предприятие. Можно выделить две группы субъектов: внешние и внутренние. К внешним относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников хозяйственных отношений, причем деятельность этих органов не может контролироваться самими предприятиями. Эти органы формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта хозяйственной деятельности. В качестве таких субъектов могут выступать сотрудники собственной службы безопасности предприятия или приглашенные работники из специализированных фирм, оказывающих услуги по защите деятельности предприятия. Читать далее »

Угрозы экономической безопасности

Posted: 28th Январь 2013 by root in Защита информации на предприятии, Информационная безопасность, Угрозы информационной безопасности
Tags:
0

К внешним угрозам экономического состояния относят:

1)       недобросовестную конкуренцию;

2)       преступные действия: криминальное насилие, посягательства на коммерческую тайну;

3)       противозаконные действия отдельных лиц и организаций административного аппарата, в том числе и налоговых служб;

4)       нарушение установленного регламента сбора, обработки и передачи информации;

5)       промышленный шпионаж;

Внутренние угрозы можно классифицировать следующим образом:

1)       преднамеренные преступные действия собственного персонала

2)       непреднамеренные действия и ошибки сотрудников;

3)       отказ оборудования и технических средств;

4)       сбои программного обеспечения средств обработки информации. Читать далее »

Классификация угроз в корпоративных сетях

Posted: 21st Январь 2013 by root in Защита информации на предприятии, Информационная безопасность, Угрозы информационной безопасности
Tags: ,
0

В процессе функционирования КИС подвергается угрозам безопасности информации.

Под угрозой безопасности информации, понимается событие или действие, которое может вызвать изменение функционирования ИС, связанное с нарушением защищенности обрабатываемой информации. Источниками возникновения угроз могут быть форс-мажорные обстоятельства, сбои оборудования, ошибки персонала и, безусловно, преднамеренные действия злоумышленников .

Существует множество подходов к классификации угроз. При этом в различных подходах к классификации прослеживается неоднозначность самого определения угрозы безопасности информации. Существует два определения угрозы безопасности информации:

  • под угрозой безопасности информации понимается событие или действие, которое может вызвать изменение функционирования ИС, связанное с нарушением защищенности обрабатываемой в ней информации, т.е. с негативным воздействием на нее. Под негативным воздействием понимается нарушение физической целостности, логической структуры, несанкционированное получение, модификация или размножение.
  • либо под угрозой безопасности информации понимается совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации, и/или с несанкционированным и/или непреднамеренным воздействием на нее.

Анализ данных определений показывает, что в первом из них рассматривается некоторая совокупность факторов, т.е. фактически понятие угрозы информации смешивается с понятием уязвимостей системы защиты, типом злоумышленника, его оснащением и способностями, системой защиты и ее настройками и т.д., то есть факторами, которые в совокупности приводят к существованию опасности.

Во втором определении под угрозой понимается некоторое событие, возникающее в системе и приводящее к некоторым негативным последствиям.

Таким образом, изначально используемое определение угрозы информационной безопасности оказывает влияние на выбор классификационных признаков.

В случае, когда под угрозой понимается совокупность факторов, приводящих к нанесению ущерба информации, в качестве классификационного признака используется любой из подобных факторов, или их совокупность. Читать далее »

Обзор уязвимостей типовых корпоративных сетей организаций

Posted: 14th Январь 2013 by root in Защита информации на предприятии, Информационная безопасность, Угрозы информационной безопасности
Tags: , , ,
0

Уязвимостью – называют любую характеристику информационной системы, использование которой нарушителем может привести к реали­зации угрозы. При этом неважно, целенаправленно используется уязвимость или это происходит ненамеренно.

В качестве злоумышленника может выступать любой субъект корпоративной сети, который попытался осуществить попытку несанкционированного доступа к ресурсам сети по ошибке, незнанию или со злым умыслом.

Угроза — это потенциально возможное событие, явление или процесс, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба .

Атака — это любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.

Из определений видно, что, производя атаку, нарушитель использует уязвимости информационной системы. Иначе говоря, если нет уязвимости, то не­возможна и атака, её использующая. Поэтому одним из важнейших механизмов защиты является процесс поиска и устранения уязвимостей информационной системы. Читать далее »

Предыдущие записи
Следующие записи