Защита от уязвимостей и недекларированных возможностей

Недокументированными (недекларированными) возможностями программного и аппаратного обеспечения называют функции, не описанные или не соответствующие описанным в документации. Наличие недекларированных возможностей способствует нарушению конфиденциальности, доступности или целостности обрабатываемой информации. Вместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей — точно так же, как зарубежное производство аппаратного и программного обеспечения не означает, что такие ИТ-продукты обязательно являются носителями зловредных функций.

Другие статьи раздела «Управление рисками автоматизации»

О хакерах и разгильдяях

Перейти к тексту

← предыдущая    следующая →

	Рис. 1. Количество утечек информации по итогам 2007– 2015 годов. Источник: InfoWatch	Рис. 2. Распределение данных, утерянных в ходе утечек, по итогам 2015 года. Источник: Zecurion	Рис. 3. Распределение данных, утерянных в ходе утечек, по итогам 2015 года. Источник: InfoWacth	Рис. 4. Характер инцидентов, связанных с утечками информации, по итогам 2015 года. Источник: InfoWatch
Рис. 5. Основные каналы утечки информации по итогам 2015 г. Источник: Zecurion	Рис. 6. Основные каналы утечки информации по итогам 2015 г. Источник: InfoWatch	Рис. 7. Основные нарушения норм информационной безопасности, выявленные в ходе аудитов. Источник: Zecurion	Рис. 8. Распределение утечек данных по отраслям в 2015 году. Источник: Zecurion	Рис. 9. Распределение утечек данных по отраслям в 2015 году в количественном выражении. Источник: InfoWatch
Рис. 10. Распределение утечек данных по отраслям в 2015 году по объему скомпрометированных записей. Источник: InfoWatch