Концепция информационной безопасности — страница 13

  • Просмотров 16025
  • Скачиваний 827
  • Размер файла 33
    Кб

перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п. 2.3. Компьютерные вирусы Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет

и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании. 2.4. Спам Всего за несколько лет спам из

незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: ·       электронная почта в последнее время стала главным каналом распространения вредоносных программ; ·       спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; ·       как частные лица, так и

организации становятся жертвами мошеннических схем, реализуемых спамерами (зачастую подобного рода события потерпевшие стараются не разглашать); ·       вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других "грубых"

методов фильтрации спама. 2.5. "Естественные" угрозы На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д. Ущерб от атак на информационную безопасность Уже в 2001 году зафиксированный объем потерь составил около $150 млрд., а в последующие годы эта цифра выросла еще больше.

И это при том, что достоянием гласности становится лишь около 15% преступлений в области информационной безопасности! Большая часть этого ущерба - результат внутренних атак: до 70% потерь, понесенных компаниями, связана с действиями их собственных сотрудников. Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже