Любая информационная система подвержена различным воздействиям, приводящим к снижению информационной безопасности предприятия, сводящимся в конечном итоге к тем или иным убыткам в их деятельности. Такие действия принято называть угрозами или рисками. Под угрозой следует понимать реальные или потенциально возможные действия или условия, приводящие к овладению, хищению, искажению, изменению или уничтожению информации в информационной системе, а также к прямым материальным убыткам за счет воздействия на материальные ресурсы.
Угрозы безопасности подразделяются на случайные (непреднамеренные) и злоумышленные (преднамеренные). В первом случае источниками разрушительных, искажающих и иных процессов могут быть ошибки в программном обеспечении, неправильные ошибочные действия пользователей, выход из строя аппаратных средств; во втором случае – злоумышленные действия людей Умышленные угрозы безопасности преследуют цель нанесения ущерба пользователям вычислительной системы и подразделяются на пассивные и активные. В первом случае не происходит нарушения информационных ресурсов, и нарушитель лишь получает доступ к информации, используя это в дальнейшем в своих корыстных целях. Во втором случае происходи порча информационных ресурсов, нарушитель может выборочно изменить, уничтожить, переупорядочить и перенаправить сообщения, задержать и создать поддельные сообщения и др.
|
|
Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях:
· перехват электронных излучений;
· применение "подслушивающих" устройств;
· хищение носителей информации и производственных отходов систем обработки данных;
· считывание информации из массивов пользователей;
· чтение остаточной информации в аппаратных средствах;
· копирование носителей информации и файлов с преодолением мер защиты;
· модификация программного обеспечения путем исключения или добавления новых функций;
· использование недостатков операционных систем и прикладных программных средств;
· незаконное подключение к аппаратуре и линиям связи;
· злоумышленный вывод из строя механизмов защиты;
· маскировка под зарегистрированного пользователя и присвоение себе его полномочий;
· введение новых пользователей;
· внедрение компьютерных вирусов.
Информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным случайным воздействиям, в результате которых на аппаратном уровне происходят физические изменения в сигнальных формах представления информации, что при дальнейшей обработке информации может привести к тому, что либо будет получен неверный результат, либо сообщение направится по ложному адресу, либо произойдут другие нежелательные события (разрушение, модификация, утечка информации и др.).
|
|
Причинами случайных воздействий при функционировании компьютерных систем могут быть:
· отказы и сбои аппаратуры в случае ее некачественного выполнения и физического старения;
· помехи в каналах и на линиях связи от воздействия внешней среды;
· аварийные ситуации (пожар, наводнение, выход из строя электропитания и др.);
· схемные и системотехнические ошибки и просчеты разработчиков и производителей;
· алгоритмические и программные ошибки;
· ошибки человека в работе с компьютером.