Информационная безопасность. Курс лекций. А. Артемов

Информационная безопасность. Курс лекций - А. Артемов


Скачать книгу
файлов, ошибки языка управления данными, ошибки при подготовке и вводе информации, ошибки операционной системы, программирования, аппаратные ошибки, ошибки толкования инструкций, пропуск операций и др.;

      – концептуальные ошибки внедрения;

      – злонамеренные действия в материальной сфере;

      – болтливость, разглашение; – убытки социального характера (уход, увольнение, забастовка и др.).

      Информационный ущерб в ряде случаев может быть оценен в зависимости от вида потерь. Это могут быть:

      – потери, связанные с компенсацией или возмещением утраченных, похищенных материальных средств, которые включают:

      • стоимость компенсации возмещения другого косвенно утраченного имущества;

      • стоимость ремонтно-восстановительных работ;

      • расходы на анализ и исследование причин и величины ущерба;

      • другие расходы;

      – дополнительные расходы на персонал, обслуживающий технические средства обработки конфиденциальной информации, восстановление информации, возобновление работы информационных систем по сбору, хранению, обработке, контролю данных, в том числе расходы:

      • на поддержку информационных ресурсов ТСОИ;

      • обслуживающий персонал, не связанный с обработкой информации;

      • специальные премии, расходы на перевозку и др.;

      – эксплуатационные потери, связанные с ущербом банковских интересов или финансовыми издержками, потерей клиентов, заказчиков, требующие дополнительных расходов на восстановление: банковского доверия; размеров прибыли; утерянной клиентуры; доходов организации и др.;

      • утрата фондов или порча имущества, не подлежащего восстановлению, которые снижают финансовые возможности (деньги, ценные бумаги, денежные переводы и др.);

      • расходы и потери, связанные с возмещением морального ущерба, обучением, экспертизой и др.

      Анализируя количественные данные потерь, можно сделать вывод о том, что убытки от злонамеренных действий, и особенно от экономического шпионажа, непрерывно возрастают и являются наиболее значимыми. Выводы западных экспертов показывают, что утечка 20 % коммерческой информации в 60 случаях из 100 приводит к банкротству фирмы.

      Подводя итоги краткому анализу существующих угроз конфиденциальной информации, можно выделить два направления воздействия угроз, снижающих безопасность информации.

      Первое, традиционно сложившееся в рамках защиты конфиденциальных сведений, представляет собой воздействия, способствующие несанкционированному доступу к этим сведениям. Второе, сложившееся в рамках широкого понимания проблем ИБ, связано с использованием современных технических и организационных систем, а также с участием людей, коллективов людей и общества в целом и их подверженностью внешним, негативным информационным воздействиям.

      Так, теоретически доказано, а практикой многократно подтверждено то, что психика и мышление человека подвержены внешним информационным воздействиям и при их надлежащей


Скачать книгу