Современная информационная система

Компоненты автоматизированной информационной системы можно разбить на следующие группы:

— аппаратные средства — компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства — дисководы, принтеры, контроллеры, кабели, линии связи и т.д.);
— программное обеспечение — приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.) утилиты, диагностические программы и т.д.;
— данные — хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д.;
— персонал — обслуживающий персонал и пользователи.

Угрозы информационной безопасности объекта можно разграничить на внутренние и внешние.

Внутренние угрозы безопасности объекта защиты:

— неквалифицированная корпоративная политика по организации корпоративных информационных технологий и управлению безопасностью корпорации;
— отсутствие должной квалификации персонала по обеспечению деятельности и управлению объектом защиты;
— преднамеренные и непреднамеренные действия персонала по нарушению безопасности;
— предательство персонала;
— техногенные аварии и разрушения, пожары.

Внешние угрозы безопасности объекта защиты:

— негативные воздействия недобросовестных конкурентов и государственных структур;
— преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц (сбор информации, шантаж, искажение имиджа, угрозы физического воздействия и др.);
— утечка конфиденциальной информации из носителей информации и обусловленных каналов связи;
— несанкционированное проникновение на объект защиты;
— несанкционированный доступ к носителям информации и обусловленным каналам связи с целью хищения, искажения, уничтожения, блокирования информации;
— стихийные бедствия и другие форс-мажорные обстоятельства;
— преднамеренные и непреднамеренные действия системных интеграторов и поставщиков услуг по обеспечению безопасности, поставщиков технических и программных продуктов, кадров.