Угрозы информационной безопасности

Кроме того, в настоящее время  активно развивается «фишинг» – технология Интернет-мошенничества, которая заключается в краже личных конфиденциальных данных, таких как пароли доступа, номера кредитных карт, банковских счетов и другой персональной информации. Фишинг (от анг. fishing - рыбалка) расшифровывается как выуживание пароля и использует не технические недостатки КС, а легковерность пользователей Интернета.

Не зависимо от специфики конкретных видов угроз, информационная безопасность должна сохранять целостность, конфиденциальность, доступность. Угрозы нарушения целостности, конфиденциальности и доступности  являются первичными. Нарушение целостности  включает в себя любое умышленное изменение информации, хранящейся в  КС или передаваемой из одной системы  в другую. Нарушение конфиденциальности может привести к ситуации, когда  информация становится известной тому, кто не располагает полномочия доступа  к ней. Угроза недоступности информации возникает всякий раз, когда в  результате преднамеренных действий других пользователей или злоумышленников  блокируется доступ к некоторому ресурсу КС.

Еще одним видом угроз информационной безопасности является угроза раскрытия  параметров КС. В результате ее реализации не причиняется какой-либо ущерб  обрабатываемой в КС информации, но при этом существенно усиливаются  возможности проявления первичных  угроз.

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

Количество и уровень деструктивности угроз безопасности для программных комплексов компьютерных систем как со стороны внешних, так и со стороны внутренних источников угроз постоянно возрастает. Это объясняется стремительным развитием компьютерных и телекоммуникационных средств, глобальных информационных систем, необходимостью разработки для них сложного программного обеспечения с применение современных средств автоматизации процесса проектирования программ. Кроме того, это объясняется значительным или даже резким повышением в последнее время активности деятельности хакеров и групп хакеров, атакующих компьютерные системы, криминальных групп компьютерных взломщиков, различных специальных подразделений и служб, осуществляющих свою деятельность в области создания средств воздействия на критически уязвимые объекты информатизации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. Казарин О.В. Безопасность программного обеспечения компьютерных систем // Москва, МГУЛ. – 2003. - С. 170 – 175.
2. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. // Москва, Книжный мир. - 2009. – С. 67-81.