Регистрация
15.12.2017
Сообщения
541
Симпатии
434
Баллы
188
#1
К угрозам безопасности компьютерной системы относится всё, что приводит к потере или повреждению данных, а также к непосредственному физическому повреждению инфраструктуры или оборудования.

Первый шаг к защищенной компьютерной системе - знание о том, как выявить и предотвратить любую угрозу.
Ну, почти любую… Т.к. угрозы могут носить не только преднамеренный или случайный характер, но и могут быть вызваны стихийным бедствием.

В этой статье мы познакомим вас с основными видами угроз и способами защиты от них.

И вот какие темы затронем:

  • Что такое - угроза безопасности?
  • Чем является физическая угроза?
  • Чем является угроза НЕ физического характера?

Что это такое - Угроза Безопасности?

Угроза безопасности определяется, как вероятный исход событий, который может потенциально навредить компьютерной системе или даже целой организации. Причина может быть физического плана, например - кто-то украл компьютер, содержащий важные данные. Или не физического, вирусная атака к примеру. Здесь и далее мы будем считать угрозу, как потенциальную хакерскую атаку, которая позволила им (хакерам) получить несанкционированный доступ к компьютерной системе.

1517420590365.png


Чем является физическая угроза?

Физическая угроза - это возможная причина инцидента, в результате которого происходит физическое повреждение или полная утрата компьютерной системы.


В следующем списке классифицируем угрозы физической угрозы в три (3) основные категории;

  • Внутренние: в этот список угроз входит самопроизвольное возгорание, нестабильное энергоснабжение, высокая влажность в помещениях с оборудованием и т.д.
  • Внешние: сюда относятся молнии, наводнения, землетрясения и т.д.
  • Человеческий фактор: хищение, вандализм, сбои, случайные или умышленные ошибки.
Для того, чтобы защитить компьютерные системы от вышеуказанных угроз, организация должна позаботиться о мерах физического контроля безопасности.

Вот далеко не полный список превентивных мер:


  • Внутренние: Возгорание можно вовремя остановить, если оборудовать помещение противопожарными датчиками и специальными огнетушителями (ни в коем случае нельзя использовать воду, чтобы потушить электрооборудование, это может только усугубить ситуацию). Электроснабжение можно стабилизировать, используя регуляторы напряжения, устройства бесперебойного питания и т.д. Микроклимат помещения, в котором физически находится оборудование, регулируется системами вентиляции и кондиционирования. Тем самым избежав излишней влажности воздуха.

  • Внешние: От молний хорошо защитит система громоотводов, вовремя взяв удар на себя. 100% защиты это не даст, но значительно увеличит шансы на сохранность оборудования. Что касается наводнения, то всё просто, чем выше находится оборудование - тем лучше. Скажем так, в подвале его лучше не хранить. Сейсмического воздействия на оборудование так же можно избежать, существует в виде готовых решений и целого комплекса мер.

  • Человеческий фактор: самый непредсказуемый, но тоже успешно поддаётся контролю. Закрывайте двери, снабдите помещение сигнализацией, разграничьте доступ в помещение уровнями допуска и воровства не произойдёт. Чем больше уровней защиты - тем лучше.


Чем является угроза НЕ физического характера?


Помимо прочего существуют и угрозы не физического характера, которые могут привести к:


  • Потере или повреждению информации
  • Срыву деловых процессов, которые зависели от компьютерной системы
  • Потеря конфиденциальной информации
  • Незаконное наблюдение за активностью пользователя компьютера
  • Нарушения регламентов Кибербезопасности
  • И другие…

Нефизические угрозы также именуют логическими угрозами. Вот список наиболее распространенных видов логических угроз:

  • Вирус
  • Троян
  • Червь
  • Шпионское ПО
  • Кейлоггер
  • Вредоносное или назойливое рекламное ПО
  • DoS-атака
  • Направленная DoS-атака (DDoS)
  • Несанкционированный доступ к компьютерной системе и её ресурсам (данные, информация и т.д.)
  • Фишинг
  • Другие угрозы…

Для защиты компьютерных систем от вышеупомянутых угроз, организация должна иметь логическое меры безопасности на месте. Вот некоторые из возможных мер, которые должны быть предприняты для обеспечения информационной безопасности:


  1. Для защиты от вирусов, троянов, червей и т. д. организация может использовать антивирусное программное обеспечение. В дополнение к антивирусному ПО, организация должна контролировать и ограничивать использование внешних устройств хранения информации. То же самое касается и визитов на сайты, особенно если пользователь хочет скачать постороннее (потенциально-опасное) ПО.

  2. Несанкционированный доступ к ресурсам компьютерной системы может быть предотвращен путем использования методов аутентификации. Методы аутентификации, могут быть такими, как: связка логин\пароль, карта доступа, сканирование биометрических данных (отпечаток пальца, сетчатка глаза, голосовая верификация) и т. д.

  3. Системы обнаружения или предотвращения вторжений могут быть использованы для защиты DoS-атак. Есть и другие меры, в том числе внутри помещения с компьютерной системой, для предотвращения DoS-атак.



Подводим итоги:


  • Угроза - это любое действие, которое может привести к потере или повреждению данных или информации, влекущее за собой нарушение нормальных бизнес-процессов.
  • Есть физические и нефизические (логические) угрозы.
  • Физические угрозы наносят ущерб компьютерным системам, оборудованию и инфраструктуре. От кражи, вандализма до стихийного бедствия.
  • Нефизические угрозы нацелены на программы и данные в компьютерных системах.
 
Последнее редактирование:

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.