Ризики інформаційної безпеки. Забезпечення інформаційної безпеки. Аудит інформаційної безпеки

Що входить в поняття “фізичні загрози інформаційної безпеки”?

Види ризиків інформаційної безпеки визначаються залежно від джерел їх виникнення, способи реалізації незаконного вторгнення і цілі. Найбільш простими технічно, але вимагають все ж професійного виконання, є фізичні загрози. Вони являють собою несанкціонований доступ до закритих джерел. Тобто цей процес за фактом є звичайною крадіжкою. Інформацію можна дістати особисто, своїми руками, просто вторгшись на територію установи, кабінети, архіви для отримання доступу до технічного обладнання, документації та інших носіїв інформації.

Крадіжка може полягати навіть не в самих даних, а в місці їх зберігання, тобто безпосередньо самого комп’ютерного обладнання. Для того щоб порушити нормальну діяльність організації, зловмисники можуть просто забезпечити збій у роботі носіїв інформації або технічного обладнання.

Метою фізичного вторгнення може також є отримання доступу до системи, від якої і залежить захист інформації. Зловмисник може змінити опції мережі, що відповідає за інформаційну безпеку з метою подальшого полегшення впровадження незаконних методів.

Можливість фізичної загрози можуть забезпечувати і члени різних угруповань, які мають доступ до закритої інформації, яка не має гласності. Їх метою є цінна документація. Таких осіб називають інсайдерами.

На цей же об’єкт може бути спрямована діяльність зовнішніх зловмисників.