Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.
Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (обычные ошибки администрирования).
Самый эффективный способ борьбы с непреднамеренными случайными ошибками – максимальная автоматизация и строгий контроль.
Другие угрозы доступности классифицируем по компонентам автоматизированной информационной системы, на которые нацелены угрозы:
· отказ пользователей;
· внутренний отказ информационной системы;
· отказ поддерживающей инфраструктуры.
Применительно к пользователям рассматриваются следующие угрозы:
· нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности);
|
|
· невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т. п.);
· невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т. п.).
Основными источниками внутренних отказов являются:
· отступление (случайное или умышленное) от установленных правил эксплуатации;
· выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т. п.);
· ошибки при конфигурировании системы;
· отказы программного и аппаратного обеспечения;
· разрушение данных;
· разрушение или повреждение аппаратуры.
По отношению к поддерживающей инфраструктуре рассматриваются следующие угрозы:
· нарушение работы (случайное или умышленное) систем связи, электропитания, водо – и/или теплоснабжения, кондиционирования;
· разрушение или повреждение помещений;
· невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности.
Опасными являются и стихийные бедствия – пожары, наводнения, землетрясения, ураганы. По статистике на долю этих источников угроз с учетом перебоев электропитания приходится 13% потерь, нанесенных информационным системам.
Угрозы доступности могут выглядеть грубо – как повреждение или даже разрушение оборудования (в том числе носителей данных). Такое повреждение может вызываться естественными причинами (чаще всего – грозами). К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов.
|
|
Одним из способов нарушения доступности является загрузка информационной системы (загрузка полосы пропускания сетей, вычислительных возможностей процессоров или оперативной памяти). По расположению источника такие угрозы подразделяется на внутренние и внешние. При просчетах в конфигурации системы локальная программа способна практически монополизировать процессор и/или физическую память, сведя скорость выполнения других программ к нулю.
Известны случаи вывода из строя сервисов глобальной сети Интернет, когда на сервер с множества разных адресов с максимальной скоростью направляются вполне легальные запросы на соединение и/или обслуживание.
Одним из опаснейших способов нарушения доступности и в целом информационной безопасности является внедрение в атакуемые системы вредоносного программного обеспечения.
Целями такого программного обеспечения является:
· внедрение другого вредоносного программного обеспечения;
· получение контроля над атакуемой системой;
· агрессивное потребление ресурсов;
· изменение или разрушение программ и/или данных.
К сожалению, количество «вредного» программного обеспечения постоянно увеличивается. Вирусы и троянские программы считают уже на десятки тысяч, а базы данных антивирусных программ обновляются практически ежедневно, несмотря на постоянно внедряемые методы «универсального» детектирования (то есть детектирования не конкретных вариантов отдельно взятого вируса, а всего «семейства» или даже целого класса вредоносных программ).
Причины роста данного вида угроз связаны с тем, что к компьютерам получают доступ все большее и большее количество кибер-хулиганов (по мере расширения глобальных информационных сетей). Какое-то число из них начинает самоутверждаться описанным выше способом.
Подробный анализ данного класса угроз рассмотрим в следующих темах.