Источники угроз информационной безопасности

Источники делятся на 2 категории:

- Первая категория - это угроза информационной безопасности со стороны технических средств.

В данной ситуации речь идет о нештатной работе средств обработки хранения, накопления и передачи информации (как в сфере software так и hardware). Информация, в силу технического сбоя может погибнуть даже по самым невинным поводам. Известно много случаев, когда информация погибла при нарушении работы кулера, просто разрушился кулер, обдув прекратился, процессор перегрелся и сгорел. В случае с программами – это «программные глюки», когда программа ведет себя не так, как это предусмотрено правилами пользования.

- Вторая категория – это угроза информационной безопасности со стороны человека.

В данной ситуации речь идет об осознанных и неосознанных действиях лиц, направленных на уничтожение и утечку информации. При этом заинтересованные лица могут использовать технические средства, но есть один нюанс: те технические средства, которыми пользуются злоумышленники работают в штатном режиме, и когда они подключаются к информационным ресурсам, то их задача – так изменить штатный режим работы объекта атаки, чтобы он открыл им доступ к нужной информации. Иными словами, они не ломают объект, а меняют его режим работы. Типичный пример – троянские программы или DDOS-атака[21].