Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и службы реализации информационных технологий, то есть на автоматизированные системы объекта, требуют решения задачи защиты информации и образуют множество угроз информации.
Как было отмечено ранее, основными показателями, определяющими свойство защищённости информации, являются обеспечение её конфиденциальности/секретности, целостности, доступности.
Угрозы информации – это внешние и внутренние для объекта информатизации угрозы, непосредственно влияющие на информационную сферу с последствиями нарушения свойств конфиденциальности/секретности, целостности и доступности информации.
Выделяются три группы угроз информации в соответствии с видами их источников.
● Угрозы, независимые от людей.
Связаны либо с прямым физическим воздействием на объект информатизации, на АС и её компоненты (ураганы, наводнения, пожары, землетрясения и т.д.), либо с оказанием электромагнитного или другой природы воздействия на средства, персонал, которое ведёт к отказам, искажению или уничтожению информации, к ошибкам персонала.
● Угрозы, связанные с надежностью и особенностями работы программных и аппаратных средств АС, инженерных систем обеспечения работы компьютерной и телекоммуникационной техники.
К ним относятся:
- сбои и отказы программно-технических средств;
- прекращение работы АС по техническим причинам или в связи с выходом из строя оборудования инженерных систем обеспечивающей инфраструктуры;
- потеря управления по техническим причинам; электромагнитные излучения компьютерных и телекоммуникационных технических устройств, которые могут приводить к утечке информации, и другие.
● Угрозы, связанные с человеческим фактором.
Данные угрозы исходят от людей, непосредственно взаимодействующих с информационной средой и с АС или обеспечивающих функционирование системы, а также от посторонних для объекта информатизации лиц, имеющих преднамеренные цели влияния на функциональную безопасность АС или непосредственно на информацию. В этой группе можно выделить две разновидности угроз:
1. Случайные, непреднамеренные действия пользователей, ошибки операторов, программистов, управленческого персонала, которые ведут к искажению информации и нарушению функционирования АС.
2. Преднамеренные действия людей для нанесения ущерба:
· маскировка под законного пользователя;
· распечатка или вывод на экран большого числа файлов – организация утечки самой информации или съёма различных характеристик систем;
· проникновение в систему управления безопасностью с целью изменения функций и действий средств защиты;
· организация отказа для пользователей в пользовании ресурсов;
· передача информации стороннему абоненту;
· злонамеренное разрушение ресурсов АС;
· ввод ложных данных;
· незаконное копирование или кража носителей информации, перехват чужих сообщений;
· порождение правдоподобных сообщений или модификация передаваемых сообщений;
· искажение программ, порождение вредоносных программ;
· преднамеренное воздействие на АС мощных электромагнитных полей;
· установка разведывательной аппаратуры (скрытых закладных устройств);
· забастовки, саботаж; клевета, мистификация угроз, шантаж; вандализм, террористические акты и т.д.