Информационная угроза – потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется информационной атакой.
Лицо, осуществляющее информационную атаку, называется злоумышленником.
Потенциального злоумышленника называют источником угрозы.
Например, если у Вас есть электронный почтовый ящик, Вы, естественно, предполагаете, что никто, кроме Вас, не может получить к нему доступ и прочитать, изменить или уничтожить Ваши письма. Для этого Вы используете пароль для доступа к своей электронной почте.
Однако существует возможность, что кто-то все-таки получит доступ к Вашей электронной почте, например, подобрав пароль, либо дождавшись момента, когда Вы отойдете от компьютера, не закрыв окно электронной почты. Следовательно, имеется информационная угроза. Если Ваш знакомый решил реализовать эту угрозу и стал пытаться получить доступ к Вашему почтовому ящику, перебирая различные пароли, значит, он предпринимает информационную атаку и тем самым является злоумышленником. Следует учитывать, что доступ к Вашей электронной почте может понадобиться не только Вашим знакомым и родственникам, чтобы узнать Ваши личные секреты. В получении доступа к Вашему электронному почтовому ящику могут быть заинтересованы так называемые спамеры, которые рассылают рекламные сообщения, причем предпочитают делать это не со своего, а с чужого почтового ящика. Кроме того, чужими почтовыми ящиками пользуются хакеры для осуществления атак на различные серверы. Следовательно, весь этот круг лиц следует признать потенциальными злоумышленниками, или источниками угроз.
|
|
Чаще всего угроза является следствием наличия уязвимых мест в системе защиты информации. Промежуток времени от момента, когда появляется возможность использовать уязвимое место, и до момента, когда в систему защиты вносятся изменения, ликвидирующие данную уязвимость, называется окном опасности, ассоциированным (связанным) с данным уязвимым местом.