защита от несанкционированного доступа, раскрытия информации, модификации или уничтожения

защищаемой информации

Информационная безопасность – это

состояние защищенности

информационной среды общества, обеспечивающее ее формирование, использование и

развитие

Безопасность информации – это

состояние защищенности информации (данных), при

котором обеспечены её (их) конфиденциальность, доступность и

целостность

Перечислим, на какие именно данные будут покушаться злоумышленники, чтобы мы знали, что следует поместить под самую надёжную охрану. Всю прочую информацию можно защищать не столь строго (в основном - от случайных утечек).

Номер соцстрахованияПри помощи его есть несколько способов украсть немного денег или получить (мошенническим путём) ряд бесплатных услуг

Атрибуты банковских картУтечка такой информации в некоторых случаях грозит владельцу потерей денег

Базы/списки клиентовДля разного рода организаций утечка такой информации приводит к потере клиентов и прибыли

Аккаунты соцсетейИспользуются для рассылки спама внутренними средствами соцсети (в том числе, спама с вредоносами), для накрутки посещаемости, цитируемости и других значимых для рекламы показателей, а также для захвата иных аккаунтов того же пользователя (за счёт одинаковых паролей). Иногда практикуются мошеннические схемы типа просьбы одолжить денег

Аккаунты онлайновых игр являются довольно ликвидными и сбываются на рынке. Чем популярнее игра, тем лучше развит соответствующий рынок (и его чёрный сегмент)

Аккаунты Ebay и др.торговых площадокЕсть мошеннические схемы, позволяющие эксплуатировать положительную репутацию и историю продаж захваченных аккаунтов Ebay

ICQ и другие IMБольшинство захваченных аккаунтов используются для рассылки вредоносных программ и мошеннических просьб занять денег

Аккаунты электронной почтыМожет быть использована для рассылки спама и мошенничества

Финансовые данные гражданТакие данные строже всего охраняются, но меньше всего ценятся злоумышленниками

Управление банковским счётомНа чёрном рынке продаются "полуфабрикаты" или готовые стадии операции по уводу денег: троянские программы, инсталляции троянских программ, доступ к онлайновому управлению счётом, переводы

Данные о банковских вкладахРегулярного спроса на "банковскую тайну" на чёрном рынке нет. Для банковских инсайдеров бывают отдельные "заказы" на определённых вкладчиков или определённые специфические транзакции. Но довольно редко

Паспортные данныеДанные паспортов и иных удостоверений личности, а также их скан-копии котируются на рынке крайне низко. Они находят применение лишь в качестве вспомогательных данных в других видах мошенничества

Защита от случайных и от намеренных утечек информации строится немного по-разному. Для тех данных, которые представляют ценность лишь для их обладателя, можно ограничиться защитой от случайности - это дешевле, проще и легче автоматизируется. А информация, которая популярна на чёрном рынке, будет находиться под угрозой как случайных утечек, так и намеренных посягательств. На её защиту придётся потратиться не мало или просто отказаться от её обработки.

http://www.google.ru http://infosecurity.report.ru http://www.securitylab.ru http://file-loads.ru http://webznanie.net http://cddrs.info/