Объективные и субъективные угрозы

По природе возникновения угрозы можно разделить на два класса:

1) естественные или объективные;

2) искусственные или субъективные.

Естественные угрозы – это угрозы, вызванные стихийными природными явлениями, не зависящими от человека (землетрясения, наводнения, ураганы и т.п.). Искусственные угрозы – это угрозы, вызванные деятельностью человека. К ним относятся:

· непреднамеренные, неумышленные угрозы, вызванные ошибками в проектировании, монтаже оборудования и в его эксплуатации: носителем (субъектом) таких угроз является нарушитель;

· преднамеренные, умышленные угрозы, связанные с определенными устремлениями людей, такими как терроризм, забастовки, хищения, кражи, подслушивание, несанкционированный доступ в компьютерные сети и т.п.,

Неумышленные угрозы могут вызвать на объекте:

а) травмы и гибель людей;

б) повреждения оборудования, линий связи, каналов жизнеобеспечения из-за недостаточной квалификации, нарушения должностных инструкций.

Эти угрозы могут быть как внутренними, так и внешними по отношению к защищаемому банку. В последнем случае имеется в виду, что они могут возникать за границей территории, но наносить ущерб защищаемому банку. Так, например, пожар или взрыв на соседнем объекте может вызвать повреждения и в банке; радиоактивный выброс, химическое заражение, повреждение линий энергоснабжения и т.п. за пределами территории также могут повлечь за собой нарушение безопасности конкретного банка. Поскольку источник внешних угроз нельзя устранить силами объекта, их можно отнести к стихийным бедствиям.

в) неумышленное изменение банковского технологического процесса, внедрение и использование нерегламентированных технических средств, документов, компьютерных программ;

г) неосторожные действия, приводящие к разглашению информации различных видов;

д) некомпетентное использование, настройка или неправомерное отключение персоналом банка средств и систем защиты.

Умышленные угрозы могут вызвать на банковском объекте:

а) травмы и гибель людей;

б) физическое разрушение объекта или отдельных его элементов как результат терроризма, хулиганства, вандализма;

в) отключение или вывод из строя систем жизнеобеспечения банка вследствие тех же причин;

г) действия по дезорганизации функционирования банка, его отделения забастовки, саботаж, постановка помех);

д) съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласной видео- и фотосъемки, хищения документов, магнитных носителей и бумажных, информационных отходов (распечаток, копировальной бумаги, и т.п.), несанкционированный доступ в банковскую компьютерную сеть;

е) хищение ценностей, продукции, ценных бумаг, имущества, оборудования,

Перечисленные выше виды угроз не равноценны. Так, например, разрушение банковского оборудования или здания банка может повлечь за собой и такие угрозы, как гибель и травмы персонала и посетителей.