Будник М.Н.

Государственное высшее учебное заведение «Национальный горный университет», Украина

Стихийные угрозы информационной безопасности и методы борьбы с ними

Организация обеспечения безопасности информации должна носить комплексный характер и основываться на глубоком анализе возможных негативных последствий. Анализ негативных последствий предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их проявлению и, как следствие, определение актуальных угроз безопасности информации.

Угроза безопасности информации – это действие, направленное против объекта защиты, проявляющееся в опасности искажений и потерь информации.

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления. Причем, источники угроз могут находиться как внутри защищаемой организации - внутренние источники, так и вне ее - внешние источники.

Все источники угроз безопасности информации можно разделить на три основные группы:

1.     Угрозы, обусловленные действиями субъекта (антропогенные угрозы).

2.     Угрозы, обусловленные техническими средствами (техногенные угрозы).

3.     Угрозы, обусловленные стихийными источниками.

Третья группа источников угроз объединяет, обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К непреодолимой силе [1] в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда. Стихийные источники, составляющие потенциальные угрозы информационной безопасности, как правило, являются внешними по отношению к рассматриваемому объекту и под ними понимаются, прежде всего, природные катаклизмы:

1. Пожары.

2. Землетрясения.

3. Наводнения.

4. Ураганы.

5. Другие форс-мажорные обстоятельства (кризис в экономике, политике; войны).

6. Различные непредвиденные обстоятельства (на данный момент происхождения случая).

7. Необъяснимые явления.

8. Сложные метеокатаклизмы.

Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных, в специальных защищенных помещениях, расположенных, как правило, в других зданиях или в другом городе.

Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельного компьютера в течение промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, что является дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства - серверы, концентраторы, мосты и т. д. - оснащены собственными дублированными системами электропитания.

За рубежом крупные корпорации имеют собственные аварийные электрогенераторы или резервные линии электропитания. Эти линии подключены к разным подстанциям, и при выходе из строя одной из них электроснабжение осуществляется с резервной подстанции.

Угрозы, которые невозможно предотвратить, которые являются неконтролируемыми со стороны предприятия, могут оказывать дестабилизирующее воздействие на его деятельность. Например, могут привести к нарушению коммерческих интересов организации, вплоть до нанесения ему невосполнимых экономических потерь; снижения деловой активности или способности организации выступать в качестве конкурирующей стороны на товарных рынках; лишение предприятия научно-технического приоритета в соответствующих областях его деятельности; потеря деловой репутации, вплоть до полной остановки деятельности и банкротства.

Я считаю, что предприятиям нужно уделить особое внимание обеспечению защиты информации от угроз, обусловленных стихийными источниками.

Литература:

1. Румянцев О. Г., Додонов В.Н., Юридический энциклопедический словарь, М., 1997 г., изд. "ИНФРА-М"

2. Лекции по защите информации / Лекция 4 (Электронный ресурс) / Способ доступа: URL: http://www.studfiles.ru/.