1.1 Выбор метода защиты информации
Основными объектами информации в разрабатываемом проекте являются: информационные ресурсы, содержащие сведения, связанные с конфиденциальной информацией сотрудников, бухгалтерии и другие важные информационные ресурсы, влияющие на успешную работу предприятия.
Несанкционированный доступ к важной информации может привести к следующим последствиям:
разрушение информации;
модификации - изменению информации на ложную, похожую по своему содержанию и форме, но имеющею другой смысл;
ознакомление с ней третьих лиц.
Основной целью создания систем безопасности и является предупреждение данных последствий.
Основными видами угроз являются:
Случайные угрозы.
Основными причинами случайных воздействий на автоматизированные системы при их эксплуатации могут быть:
сбои и отказы аппаратуры;
помехи на линиях связи от воздействия внешней среды;
ошибки человека как звена системы;
аварийные ситуации.
Преднамеренные угрозы.
Преднамеренные угрозы обычно связаны с действиями, какого-либо человека, причинами которых могут выступать материальный интерес или желание навредить работе системы.
К основным угрозам безопасности информации от разрушения, модификации и ознакомления с ней третьих лиц относятся:
утечка конфиденциальной информации;
компрометация информации;