Объективные и субъективные угрозы
По природе возникновения угрозы можно разделить на два класса:
1) естественные или объективные;
2) искусственные или субъективные.
Естественные угрозы – это угрозы, вызванные стихийными природными явлениями, не зависящими от человека (землетрясения, наводнения, ураганы и т.п.). Искусственные угрозы – это угрозы, вызванные деятельностью человека. К ним относятся:
· непреднамеренные, неумышленные угрозы, вызванные ошибками в проектировании, монтаже оборудования и в его эксплуатации: носителем (субъектом) таких угроз является нарушитель;
· преднамеренные, умышленные угрозы, связанные с определенными устремлениями людей, такими как терроризм, забастовки, хищения, кражи, подслушивание, несанкционированный доступ в компьютерные сети и т.п.,
Неумышленные угрозы могут вызвать на объекте:
а) травмы и гибель людей;
б) повреждения оборудования, линий связи, каналов жизнеобеспечения из-за недостаточной квалификации, нарушения должностных инструкций.
Эти угрозы могут быть как внутренними, так и внешними по отношению к защищаемому банку. В последнем случае имеется в виду, что они могут возникать за границей территории, но наносить ущерб защищаемому банку. Так, например, пожар или взрыв на соседнем объекте может вызвать повреждения и в банке; радиоактивный выброс, химическое заражение, повреждение линий энергоснабжения и т.п. за пределами территории также могут повлечь за собой нарушение безопасности конкретного банка. Поскольку источник внешних угроз нельзя устранить силами объекта, их можно отнести к стихийным бедствиям.
в) неумышленное изменение банковского технологического процесса, внедрение и использование нерегламентированных технических средств, документов, компьютерных программ;
г) неосторожные действия, приводящие к разглашению информации различных видов;
д) некомпетентное использование, настройка или неправомерное отключение персоналом банка средств и систем защиты.
Умышленные угрозы могут вызвать на банковском объекте:
а) травмы и гибель людей;
б) физическое разрушение объекта или отдельных его элементов как результат терроризма, хулиганства, вандализма;
в) отключение или вывод из строя систем жизнеобеспечения банка вследствие тех же причин;
г) действия по дезорганизации функционирования банка, его отделения забастовки, саботаж, постановка помех);
д) съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласной видео- и фотосъемки, хищения документов, магнитных носителей и бумажных, информационных отходов (распечаток, копировальной бумаги, и т.п.), несанкционированный доступ в банковскую компьютерную сеть;
е) хищение ценностей, продукции, ценных бумаг, имущества, оборудования,
Перечисленные выше виды угроз не равноценны. Так, например, разрушение банковского оборудования или здания банка может повлечь за собой и такие угрозы, как гибель и травмы персонала и посетителей.
Дата добавления: 2015-08-04; просмотров: 6838;