Что угрожает бизнесу?
аппаратном или программном обеспечении. Однако системные
сбои — причина менее половины простоев.
Возникают с высокой частотой -
В целом, угрозы информационной безопасности можно разделить на технологические и органи-
зационные, на физические и программные, на преднамеренные и непреднамеренные и т.д.
Однако вероятность их наступления и последствия могут сильно различаться для компаний, работающих в разных отраслях, регионах, странах. Так, в списке угроз информационной безопасности для США указывается «падение атомной бомбы», а у российских компаний «ненулевую вероятность» для сохранности данных имеет угроза «изъятие серверов лицами в камуфляже».Для оценки возможных последствий угроз безопасности и их влияния на бизнес используется BIA (Business Impact Analysis), позволяющий оценить влияние сбоев/других негативных событий
на доходы компании, её репутацию и т.д. При подсчёте используются как собственно влияние негативных событий, так и вероятность их наступления. Падение атомной бомбы будет определённо иметь фатальные последствия для бизнеса, однако вероятность такого события на порядки ниже, чем вероятность аварии в электроснабжении или вирусной атаки.Важной стороной BIA является не только подсчёт ожидаемых потерь, но и их сравнение с выгодами
от предотвращения этих последствий. Например, разделив все данные и программные средства
по степени важности, можно оценить риски потери данных и простоя информационных систем. Значения максимально допустимого времени простоя информационных систем и восстановления данных определяют выбор технических решений.
-
Природные бедствия
-
Антропогенные бедствия
-
Отказ ПО
-
Отказ аппаратного обеспечения
-
Планируемый простой
-
Атака типа «отказ в обслуживании»
-
Сбой приложения
-
Атака хакеров
-
Внутренняя угроза
информационной безопасности
(мошенничество) -
Аварии электроснабжения
-
Вирусная атака
-
Сбой в сети передачи данных