Угрозы безопасности информации и их источники

Наиболее опасными (значимыми) угрозами безопасности информации ОАО «СИБИРЬТЕЛЕКОМ» (способами нанесения ущерба субъектам информационных отношений) являются:

  • нарушение конфиденциальности (разглашение, утечка) сведений, составляющих коммерческую или служебную тайну, а также персональных данных;
  • нарушение работоспособности (дезорганизация работы) ККС ОАО «СИБИРЬТЕЛЕКОМ», блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;
  • нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов ККС «СИБИРЬТЕЛЕКОМ», а также фальсификация (подделка) документов.

Основными источниками угроз безопасности информации являются:

  • непреднамеренные (ошибочные, случайные, необдуманные, без злого умысла и корыстных целей) нарушения, приводящие к разглашению сведений ограниченного распространения, потере ценной информации или нарушению работоспособности, отдельных рабочих станций или подсистем ККС ОАО «СИБИРЬТЕЛЕКОМ». А именно:

o   нарушение установленных регламентов сбора, обработки и передачи информации при эксплуатации ККС пользователями ОАО «СИБИРЬТЕЛЕКОМ»;

o   нарушение требований безопасности при работе с конфиденциальной информацией и информацией, составляющей коммерческую тайну, пользователями и информационными посредниками;

  • преднамеренные (в корыстных целях, по принуждению третьими лицами, со злым умыслом и т.п.) действия:

o   пользователей и информационных посредников, допущенных к работе с конфиденциальной информацией и информацией, составляющей коммерческую тайну;

o   пользователей и информационных посредников, не допущенных к работе с конфиденциальной информацией и информацией, составляющей коммерческую тайну;

o   сторонних лиц и организаций,

пытающихся получить неправомочный доступ к информационным ресурсам, средствам программного и аппаратного обеспечения, средствами защиты информации. В том числе, удаленное несанкционированное вмешательство посторонних лиц из телекоммуникационной сети ОАО «СИБИРЬТЕЛЕКОМ» и внешних сетей общего назначения (прежде всего Internet) через легальные и несанкционированные каналы подключения сети ОАО «СИБИРЬТЕЛЕКОМ» к таким сетям, используя недостатки протоколов обмена, средств защиты и разграничения удаленного доступа к ресурсам ККС Общества;

  • деятельность международных и отечественных преступных групп и формирований, политических и экономических структур, а также отдельных лиц по добыванию информации, навязыванию ложной информации, нарушению работоспособности системы в целом и ее отдельных компонент;
  • деятельность иностранных разведывательных и специальных служб, направленная против интересов ОАО «СИБИРЬТЕЛЕКОМ»;
  • ошибки, допущенные при проектировании ККС ОАО «СИБИРЬТЕЛЕКОМ» и ее системы защиты, ошибки в программном обеспечении, отказы и сбои технических средств (в том числе средств защиты информации и контроля эффективности защиты) ККС Общества;
  • аварии, стихийные бедствия и т.п.
Ссылка на основную публикацию
Adblock
detector