Под угрозами конфиденциальной информации понимаются потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.
Такими действиями являются:
– ознакомление (получение) с конфиденциальной информацией – противоправные действия, не приводящие к изменению или разрушению информации;
– искажение (модификация) информации – случайные или преднамеренные действия, приводящие к частичному изменению содержания;
– разрушение (уничтожение) информации – противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.
В конечном итоге противоправные действия с информацией приводят к нарушению ее конфиденциальности (разглашение, утечка, несанкционированный доступ), достоверности (фальсификация, подделка, мошенничество), целостности (искажение, ошибки, потери) и доступности (нарушение связи, воспрещение получения), что в свою очередь приводит к нарушению как режима управления, так и его качества в условиях ложной или неполной информации.
|
|
Каждая угроза влечет за собой определенный ущерб – моральный или материальный, а защита и противодействие угрозе призваны снизить его величину, в идеале – полностью, реально – значительно или хотя бы частично. Но и это удается далеко не всегда.
С учетом этого угрозы могут быть классифицированы по следующим кластерам (рис. 2.7):
– по объектам:
– персонал;
– материальные и финансовые ценности;
– информация;
– по величине ущерба:
– предельный, после которого фирма может стать банкротом;
– значительный, но не приводящий к банкротству;
– незначительный, который фирма может компенсировать;
– по вероятности возникновения:
– весьма вероятные;
– вероятные;
– маловероятные;
– по причинам появления:
– стихийные;
– преднамеренные;
– по характеру нанесенного ущерба:
– материальный;
– моральный;
– по отношению к объекту:
– внутренние;
– внешние;
– по характеру воздействия:
– активные;
– пассивные.
Рис. 2.7 Классификация угроз