Признаки уязвимых мест в информационной безопасности

Следующие признаки в организации технологии обработки информации могут свидетельствовать о наличии уязвимых мест в информационной безопасности:

o не разработано положений о защите информации или они не соблюдаются, не назначен ответственный за информационную безопасность;

o пароли пишутся на компьютерных терминалах, помещаются в общедоступные места, ими делятся с другими, или они появляются на компьютерном экране при их вводе;

o удаленные терминалы и микрокомпьютеры оставляются без присмотра в рабочие и нерабочие часы, данные отображаются на компьютерных экранах, оставленных без присмотра;

o не существует ограничений на доступ к информации, или на характер ее использования, все пользователи имеют доступ ко всей информации и могут использовать все функции системы;

o не ведется системных журналов, и не хранится информация о том, кто и для чего использует компьютер;

o изменения в программы могут вноситься без их предварительного утверждения руководством;

o отсутствует документация или она не позволяет делать следующее – понимать получаемые отчеты и формулы, по которым получаются результаты, модифицировать программы, готовить данные для ввода, исправлять ошибки, производить оценку мер защиты, и понимать сами данные - их источники, формат хранения, взаимосвязи между ними;

o делаются многочисленные попытки войти в систему с неправильными паролями;

o вводимые данные не проверяются на корректность и точность, или при их проверке много данных отвергается из-за ошибок в них, требуется сделать много исправлений в данных, не делается записей в журналах об отвергнутых транзакциях;

o имеют место выходы из строя всей системы информационной безопасности и отдельных ее компонент, что приносит большие убытки;

o не производился анализ информации, обрабатываемой в компьютере, с целью определения необходимого для нее уровня безопасности;

o мало внимания уделяется информационной безопасности, хотя политика безопасности и существует, большинство людей считает, что на самом деле она не нужна.

Контрольные вопросы

1. Что называется информационной безопасностью и какие данные называются критическими?

2. Какие вы знаете признаки компьютерных преступлений и какие основные технологии, использующиеся при совершении компьютерных преступлений?

3. Какие четыре уровня защиты компьютерных и информационных ресурсов вы можете назвать?

4. Перечислите признаки, свидетельствующие о наличии уязвимых мест в информационной безопасности.