Види загроз інформаційним об’єктам на підприємстві

Загрози безпеки інформаційних об'єктів поділяються на 4 групи:

1. Загрози конфіденційності даних і програм. Реалізуються при несанкціонованому доступі до даних (наприклад, до відомостей про стан рахунків клієнтів банку), програмами або каналах зв'язку. Інформація, що обробляється на комп'ютерах або передана по локальним мережам передачі даних, може бути знята через технічні канали витоку.

2. Загрози цілісності даних, програм, апаратури. Цілісність даних і програм порушується при несанкціонованому знищенні, додаванні і модифікації записів про стан рахунків, зміну порядку розташування даних, формуванні фальсифікованих платіжних документів у відповідь на законні запити, за активної ретрансляції повідомлень з їх затримкою.

3. Загрози доступності даних. Виникають в тому випадку, коли об'єкт (користувач або процес) не отримує доступу до законно виділеним йому ресурсів. Ця загроза реалізується захопленням всіх ресурсів, блокуванням ліній зв'язку несанкціонованим об'єктом в результаті передачі по них своєї інформації або виключенням необхідної системної інформації.

4. Загрози відмови від виконання транзакцій. Виникають в тому випадку, коли легальний користувач передає або приймає платіжні документи, а потім заперечує це, щоб зняти з себе відповідальність.

Загрози можуть бути обумовлені:

• природними факторами (стихійні лиха - пожежа, повінь, ураган, блискавка й інші причини);

• людськими чинниками, які в свою чергу поділяються на:

- Пасивні загрози (загрози, що носять випадковий, ненавмисний характер). Це загрози, пов'язані з помилками процесу підготовки, обробки і передачі інформації (науково-технічна, комерційна, валютно-фінансова документація); з нецеленаправленной "витоком мізків", знань, інформації (наприклад, у зв'язку з міграцією населення, виїздом в інші країни для возз'єднання з сім'єю і т.п.);

- Активні загрози (загрози, зумовлені навмисними, навмисними діями людей). Це загрози, пов'язані з передачею, спотворенням і знищенням наукових відкриттів, винаходів, секретів виробництва, нових технологій з корисливих та іншим антигромадською мотивами (документація, креслення, описи відкриттів і винаходів та інші матеріали); переглядом і передачею різної документації, переглядом "сміття"; підслуховуванням і передачею службових та інших науково-технічних і комерційних розмов; з цілеспрямованою "витоком мізків", знань, інформації (наприклад, у зв'язку з отриманням іншого громадянства з корисливих мотивів);

• людино-машинними і машинними факторами, що підрозділяється на:

- Пасивні угрози.Ето загрози, пов'язані з помилками процесу проектування, розробки та виготовлення систем і їх компонент (будівлі, споруди, приміщення, комп'ютери, засоби зв'язку,

неякісного її виготовлення; з помилками процесу підготовки та обробки інформації (помилки програмістів і користувачів через недостатню кваліфікацію і неякісного обслуговування, помилки операторів при підготовці, введення і виведення даних, коригуванні та обробці інформації);

- Активні угрози.Ето загрози, пов'язані з несанкціонованим доступом до ресурсів автоматизованої інформаційної системи (внесення технічних змін в засоби обчислювальної техніки та засоби зв'язку, підключення до засобів обчислювальної техніки і каналах зв'язку, розкрадання носіїв інформації: дискет, описів, роздруківок і інших матеріалів, перегляд даних, що вводяться, роздруківок, перегляд "сміття"); загрози, реалізовані безконтактним способом (збір електромагнітних випромінювань, перехоплення сигналів, що наводяться в ланцюгах, візуально-оптичні способи видобутку інформації).