Деструктивные воздействия на ЗАС и их типы.

• Антропогенные.
• Техногенные (обусловлены свойствами ТС, используемых в ЗАС).
• Стихийные (связаны с природными явлениями).

Угрозы необходимо учитывать при проектировании, строительстве и найме персонала. В зависимости от вероятности реализации того или иного типа воздействия, при проектировании необходимо совершить определенные затраты на средства защиты. Затраты должны быть соизмеримы с рисками.

Угроза - возможность реализации того или иного деструктивного воздействия.

Стихийные прогнозируются плохо, ущерб значительный, случаются редко.

Техногенные более предсказуемы, несут меньший ущерб для работоспособности системы. Внутренние угрозы - некачественные ТС, ПО, вспомогательные средства.

Внешние - линии связи, близко расположенные опасные производства, сети энергокоммуникаций.

В случае с антропогенными угрозами при правильно выполненном прогнозе имеется возможность принять меры. Меры противодействия зависят от профессионализма. Субъект - причина. Объект - хранилище информации.

Субъекты:

• Внешние (конкуренты, вандалы, криминал).
• Внутренние (персонал).

Угрозы:

• Умышленные (большая опасность, квалифицированные специалисты).
• Неумышленные (низкая квалификация, ошибки в администрировании).

Возможные действия субъектов:

• Кража (ЭВМ, накопителей, информации, средств доступа).
• Подмена/модификация.
• Уничтожение/разрушение (ТС, носителей, ПО).
• Нарушение нормальной работы (снижение скорости, снижение объемов ОП, отключение питания).
• Ошибки (некорректная инсталляция, при написании ППП).
• Перехват информации (ЭМИ, акустический канал, непосредственное подключение к каналу, нарушение правил доступа).