Развитие и расширение предприятий приводят к росту информационного обмена как внутри, так и снаружи организаций. Поэтому для улучшения эффективности внедряются информационные технологии, из-за чего существенно возрастает риск возникновения угроз, которые являются источником нарушения и направлены на подрыв информационной безопасности.
Информационным объектом принято считать совокупность данных, которые обладают свойствами и методами, которые позволяют определенным образом обрабатывать данные.
К свойствам информационного объекта относятся:
— обладание потребительскими качествами;
— хранение на цифровых носителях в качестве самостоятельной информационной единицы;
— возможно выполнение над объектом действий с использованием аппаратных и программных средств.
Существуют различные виды информационных объектов:
— текстовые документы;
— графические объекты: чертежи, рисунки, фотографии;
— электронные письма, архивы, адресные списки;
— базы данных;
— компьютерные презентации;
— электронные таблицы;
— веб-страницы, файлы из архивов Интернета.
Безопасность информационного объекта — это совокупность мер по защите информации, которой располагает компания, от различных угроз, таких как несанкционированный доступ, разрушение, модификация, раскрытие и задержка поступлений. Главной целью системы безопасности информационных объектов является сохранение информационных систем в целости и сохранности, гарантирование полноты и точности.
Информационные угрозы могут быть обусловлены двумя факторами:
1) естественными факторами;
2) человеческими факторами, которые, в свою очередь, подразделяются на:
— угрозы, носящие случайный, неумышленный характер;
— угрозы, обусловленные умышленными, преднамеренными действиями людей.
Главной целью умышленных угроз является нанесение ущерба пользователям. Они, в свою очередь, подразделяются на активные и пассивные.