Защита от уязвимостей и недекларированных возможностей
Недокументированными (недекларированными) возможностями программного и аппаратного обеспечения называют функции, не описанные или не соответствующие описанным в документации. Наличие недекларированных возможностей способствует нарушению конфиденциальности, доступности или целостности обрабатываемой информации. Вместе с прочими уязвимостями, вызванными ошибками программирования и проектирования, недокументированные возможности могут быть серьезной угрозой для информационной безопасности предприятий. К сожалению, импортозамещение не гарантирует защиты от уязвимостей и недекларированных возможностей — точно так же, как зарубежное производство аппаратного и программного обеспечения не означает, что такие ИТ-продукты обязательно являются носителями зловредных функций.
Другие статьи раздела «Управление рисками автоматизации»
Корыстные посягательства на клиентские данные
Перейти к тексту
← предыдущая следующая → |
Рис. 2. Соотношение случайных и умышленных утечек данных по итогам января — июня 2015 года |
|
Рис. 1. Распределение количества утечек по отраслям в январе — июне 2015 года | Рис. 2. Соотношение случайных и умышленных утечек данных по итогам января — июня 2015 года | Рис. 3. Основные каналы утечек информации по итогам января — июня 2015 года |