Нарушители ИБ



Блог


31.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 11. Защита коммерческой тайны

07.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

03.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

24.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

24.04.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 2. Основные понятия и парадигма - продолжение



Новости



Новости по заданному тегу не найдены



Согласно ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации», в качестве нарушителей (источников угроз) информационной безопасности рассматриваются физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.

Федеральная служба по техническому и экспортному контролю России (ФСТЭК) подразделяет источники угроз информационной безопасности на субъекты (физические лица, организации и даже целые государства) и явления (стихийные бедствия, техногенные сбои и другие подобные события).

Субъекты - нарушители информационной безопасности могут быть как внешними, т.е. не являющимися сотрудниками компании: легитимными пользователями внутренних информационных систем, аутсорсерами, подрядчиками, поставщиками, заказчиками и прочими лицами, связанными юридическими отношениями с рассматриваемой организацией, так и внутренними - сотрудниками и руководителями компании, а также юридическими лицами, которые имеют с компанией договорные отношения. Техногенные источники угроз информационной безопасности также подразделяются на внешние и внутренние.