Классификация угроз безопасности информации

Угрозы безопасности информации – потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями являются:

· ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;

· модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений;

· разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.

В конечном итоге противоправные действия с информацией приводят к нарушению ее конфиденциальности, полноты, достоверности и доступности, что в свою очередь приводит к нарушению как режима управления, так и его качества в условиях ложной или неполной информации.

Рис. 1. Виды угроз

Нарушением безопасности (просто нарушением или атакой) будем называть реализацию угрозы безопасности.

Каждая угроза влечет за собой определенный ущерб – моральный или материальный, а защита и противодействие угрозе призваны снизить его величину (полностью или частично). Угрозы могут быть классифицированы по следующим признакам:

1. По величине нанесенного ущерба:

ü предельный (после которого фирма может стать банкротом);

ü значительный (не приводящий к банкротству);

ü незначительный (ущерб, который фирма может компенсировать за какое-то время).

2. По вероятности возникновения:

ü весьма вероятная угроза;

ü вероятная угроза;

ü маловероятная угроза.

3. По источникам и мотивации:

ü естественные (объективные);

ü искусственные (субъективные).

Естественные угрозы могут быть только случайными; искусственные – случайными или преднамеренными.

Естественные угрозы - это угрозы, вызванные воздействиями на ИС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.

Искусственные угрозы - это угрозы ИС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

o непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании ИС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;

o преднамеренные (умышленные) угрозы,связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).

4. По характеру нанесенного ущерба:

ü материальный;

ü моральный.

5. По характеру воздействия:

ü активные;

ü пассивные.

6. По отношению к объекту:

ü внутренние (администрация предприятия; персонал; технические средства обеспечения производственной и трудовой деятельности);

ü внешние (недобросовестные конкуренты; преступные группировки и формирования; отдельные лица и организации административно-управленческого аппарата).

Статистика реальных угроз:

82% - собственные сотрудники фирмы, при их прямом или опосредованном участии;

17% - внешние угрозы;

1% - случайные лица.

Основные непреднамеренные искусственные угрозы ИС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):

1. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.).

2. Неправомерное отключение оборудования или изменение режимов работы устройств и программ.

3. Неумышленная порча носителей информации.

4. Запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.).

5. Нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях).

6. Заражение компьютера вирусами.

7. Неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной.

8. Разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.).

9. Проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации.

10. Игнорирование организационных ограничений (установленных правил) при работе в системе.

11. Вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.).

12. Некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности.

13. Пересылка данных по ошибочному адресу абонента (устройства).

14. Ввод ошибочных данных.

15. Неумышленное повреждение каналов связи.