Категория
Информатика
Тип
авторские материалы
Страницы
9 стр.
Дата
30.03.2013
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
296057.zip — 9.91 kb
  • rol-vredonosnyx-programm-v-promyshlennom-shpionazhe_296057_1.rtf — 45.63 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Алиса Шевченко

ЗАЩИТА
И ПРЕДОТВРАЩЕНИЕ

В
силу специфики проблемы никакие программно-технические средства не гарантируют
защиту от данной угрозы. Существенно усложнить задачу злоумышленника способны
классические, грамотно спланированные меры обеспечения ИБ: защита внешнего
периметра, шифрование информации, продуманные внутренние политики и плановые
внешние тесты безопасности. Чрезвычайно важна осведомленность сотрудников в
вопросах безопасности, так как наиболее эффективным и плохо поддающимся
контролю вектором внедрения вредоносного кода является социотехнический вектор.

СЕГОДНЯ
вредоносные программы – троянцы, вирусы, бэкдоры и шпионы – постоянная тема
новостных колонок, посвященных информационной безопасности. Они представляются
чем-то очень распространенным, но относительно безопасным – по крайней мере,
для тех, у кого установлен антивирус.

Не
стоит забывать о том, что программышпионы по-прежнему с успехом используются в
профессиональном промышленном и финансовом шпионаже – с целью обеспечения
скрытного доступа к внутренней сети организации, ее конфиденциальным ресурсам
либо в качестве автоматизированного инструмента для снятия информации. Что
неудивительно: внедрить незаметную программу через одного из сотрудников
(ничего об этом не подозревающего) безопаснее и дешевле, чем использовать с той
же целью инсайдера.

ОБЗОР
ПРОБЛЕМЫ

Публичные
источники информации не дают оснований судить о роли вредоносных программ в
инцидентах, связанных с компрометацией ИБ. Тому имеется ряд причин. 1.
Инциденты утечки информации и тем более результаты их расследования редко
предаются огласке, так как это способно повредить репутации компании. 2.
Техническое расследование необходимой глубины не может быть произведено, если у
следователя недостаточно компетенций для выявления профессионального руткита
или же если подозреваемые серверы были скоропалительно "пущены под
снос".



Ваше мнение



CAPTCHA