Informacijska sigurnost automatiziranih sustava: vrste prijetnji i metode prevencije

Prije otvaranja teme "Sigurnost informacija

sadržaj

automatiziranih sustava ", odredit ćemo koji se sustavi mogu smatrati automatiziranima. Svakoga desetljeća civilizacija postaje sve više i više tehnološki. sigurnost informacijskih sustava automatiziranih sustava

sigurnost informacijskih sustava automatiziranih sustava

Potreba za kvalitetnim proizvodima raste, uz sve veći broj rutinskih poslova i odgovornosti. Automatizirani sustavi su pozvani da se bave njima. Oni kontroliraju proizvodnju određenih proizvoda ili određenih procesa. Rezultat je uvijek identičan standardu. Takvi sustavi opremljeni su industrijskim i financijskim poduzećima, kontroliraju gotovo sve procese koji zahtijevaju automatizaciju. Naravno, kroz ove sustave prolazi mnogo važnih informacija, koje moraju biti zaštićene. Informacijska sigurnost automatiziranih sustava glavni je problem velikih poduzeća.

Prijetnje kojima su izloženi informacijski sustavi imaju vlastitu klasifikaciju. Najčešće, svrha cyber-napada su povjerljivi podaci, na primjer, detalji financijskih poduzeća. Prolazeći putem lokalnih mreža, te informacije postaju ranjive, no ekstrakcija je dostupna samo stručnjacima visoke klase. Ima svoju slabu točku i hardware-software dio sustava. Informacije o sigurnosti tvrtke neće se poštivati ako napadač uništi potrebni program, doda dodatni element ili promijeni redoslijed kojim se nalaze važni podaci. Informacije koje su dostupne samo određenoj osobi ili procesu također podliježu prijetnji. Informacijska sigurnost tvrtke

Gore navedeni problemi mogu nastati u nekoliko slučajeva. Ponekad su uzrokovani takvim prirodnim čimbenicima poput poplave, požara, uragana i drugih prirodnih katastrofa. Krivnja je ponekad pogreške koje se javljaju u sustavu kada su podaci izgubljeni. Međutim, najčešće problemi informacijske sigurnosti javljaju se krivnjom osobe. Takve prijetnje su pasivne ili aktivne. Ako je netko slučajno oštetio sustav, primjerice, pogrešno je u programiranju, onda se problem smatra pasivnim. Aktivna prijetnja postaje kada namjerno prouzrokovana šteta, na primjer, uništena informacija ukradena ili uništena. U pravilu, takve akcije počinju radi novca. Da bi naškodili sustavu, osoba može daljinski uvoditi u njega zlonamjerni program (skript, kôd itd.).

problemi informacijske sigurnosti Kako je sačuvana informacijska sigurnost automatiziranih sustava? Postoji nekoliko metoda za zaštitu podataka. Najčešća metoda bila je stvaranje prepreka, kada je put do napadača blokiran skupom lozinki ili "sigurnosnim" programom. Osigurajte sustav kontrolirajući pristup do njega. Takvo upravljanje se sastoji od:

identifikaciju resursa, osoblja i korisnika;
provjeru autentičnosti objekta ili osobe (sukladnost s utvrđenim uzorkom ili propisima);
registracija svih poziva zaštićenih resursa;
odgovor na pokušaj bilo kakve nezakonite radnje ili neovlaštenog ulaska u sustav.

Informacijska sigurnost automatiziranih sustava pruža nekoliko drugih metoda - maskiranje, regulacija, prisila i motivacija. Sve ove metode čine ovu vrstu sustava praktički neranjivim na cyber piratima, što pozitivno utječe na njihov rad.

Dijelite na društvenim mrežama:

Povezan