Источники угроз безопасности информации, их классификация и ранжирование

Классификация источников угроз

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (лич­ность), так и объективные проявле­ния. Причем, источники угроз мо­гут находиться как внутри защища­емой организации – внутренние ис­точники, так и вне ее – внешние ис­точники.

Все ис­точники угроз безопасности ин­формации можно разделить на три основные группы (табл. 2.1):

– обусловленные действиями субъекта (антропогенные источ­ники угроз);

– обусловленные технически­ми средствами (техногенные ис­точники угроз);

– обусловленные стихийны­ми источниками (стихийные источники угроз).

Антропогенными источниками угроз безопасности информации выступают субъекты, действия ко­торых могут быть квалифицирова­ны как умышленные или случай­ные преступления. Только в этом случае можно говорит о причине­нии ущерба. Эта группа наиболее обширна и представляет наиболь­ший интерес с точки зрения орга­низации защиты, так как действия субъекта всегда можно оценить, спрогнозировать и принять адек­ватные меры. Методы противодей­ствия в этом случае управляемы и напрямую зависят от воли орга­низаторов защиты информации. В качестве антропогенного ис­точника угроз можно рассматривать субъекта, имеющего доступ (санк­ционированный или несанкциони­рованный) к работе со штатными средствами защищаемого объекта.

Субъекты (источники), действия ко­торых могут привести к нарушению безопасности информации, могут быть как внешние, так и внут­ренние. Внешние источники могут быть случайными или пред­намеренными и иметь разный уро­вень квалификации. Внутренние источ­ники (субъекты), как правило, представляют собой высококвалифицирован­ных специалистов в области раз­работки и эксплуатации про­граммного обеспечения и техни­ческих средств, знакомых со специ­фикой решаемых задач, структу­рой и основными функциями и принципами работы аппаратно- программ­ных средств защиты информации, имеют возможность использования штатного обору­дования и технических средств сети.

Таблица 2.1 Классификация и перечень источников угроз информационной безопасности

Необходимо также учитывать, что особую группу внутренних ан­тропогенных источников состав­ляют лица с нарушенной психи­кой и специально внедренные и за­вербованные агенты, которые мо­гут быть из числа основного, вспо­могательного и технического

пер­сонала, а также представителей службы защиты информации. Данная группа рассматривается в составе перечисленных выше ис­точников угроз, но методы пари­рования угрозам для этой группы могут иметь свои отличия.

Техногенные ис­точники угроз безопасности информации содержат источ­ники, определяемые технокра­тической деятельностью человека и развитием цивилизации. Однако последствия, вызванные такой дея­тельностью, вышли из-под контро­ля человека и существуют сами по себе. Человечество становится все больше зависимо от техники, и источники угроз, кото­рые напрямую зависят от свойств техники, менее прогнозируемы и поэтому требуют особого внима­ния. Данный класс источников угроз безопасности информации особен­но актуален в современных услови­ях, так как в сложившихся условиях эксперты ожидают резкого роста числа техногенных катастроф, вы­званных физическим и моральным устареванием используемого обору­дования, а также отсутствием мате­риальных средств на его обновление. Технические средства, являющиеся источниками потенциальных угроз, так же могут быть внешними и внутренними.

Стихийные источники угроз безопасности информации объединяют обстоятельства, представляющие непреодолимую силу, то есть такие обстоятельст­ва, которые носят объективный и абсолютный характер, распрост­раняющийся на всех. К непреодо­лимой силе в законодательстве и договорной практике относят стихийные бедствия или иные об­стоятельства, которые невозмож­но предусмотреть или предотвра­тить или возможно предусмот­реть, но невозможно предотвра­тить при современном уровне че­ловеческих знаний и возможнос­тей. Такие источники угроз совер­шенно не поддаются прогнозиро­ванию, и поэтому меры защиты от них должны применяться всегда. Стихийные источники угроз, как правило, явля­ются внешними по отношению к защищаемому объекту и под ни­ми понимаются, прежде всего, природные катаклизмы.

Для удобства анализа источ­ники угроз делятся на классы (обознача­ются римскими цифрами), груп­пы (обозначаются прописными буквами) и подгруппы (обозначаются цифрами).