Понятие и классификация угроз безопасности информации в информационных технологиях.
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Угрозы информационной безопасности могут быть классифицированы по различным признакам:
По аспекту информационной безопасности, на который направлены угрозы:
· Угрозы конфиденциальности (неправомерный доступ к информации).
· Угрозы целостности (неправомерное изменение данных).
· Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).
По степени преднамеренности действий:
· Случайные (неумышленные действия, например, сбои в работе систем, стихийные бедствия).
· Преднамеренные (умышленные действия, например, шпионаж и диверсии).
По расположению источника угроз:
· Внутренние (источники угроз располагаются внутри системы).
· Внешние (источники угроз находятся вне системы).
По размерам наносимого ущерба:
· Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба).
· Локальные (причинение вреда отдельным частям объекта безопасности).
· Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
По степени воздействия на информационную систему:
· Пассивные (структура и содержание системы не изменяются).
· Активные (структура и содержание системы подвергается изменениям).
Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Основные угрозы безопасности в информационных технологиях.
Основными видами угроз безопасности информационных технологий и информации (угроз интересам субъектов информационных отношений) являются:
· стихийные бедствия и аварии (наводнения, ураганы, землетрясения, пожары и т.п.);
· сбои и отказы оборудования (технических средств) АИТУ;
· последствия ошибок проектирования и разработки компонентов АИТУ (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
· ошибки эксплуатации (пользователей, операторов и другого персонала);
· преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).