1. Направленность угроз:

   1. угрозы доступности информации путем воздействия на аппаратные элементы информационных систем;

   2. угрозы целостности информации, предполагающие нарушение физической целостности данных (уничтожение или повреждение) или нарушение логической структуры данных или самих данных путем несанкционированной модификации;

   3. угрозы конфиденциальности информации вследствие ее получения (например, присвоение чужого права собственности).

2. Происхождение угроз:

   1. случайное – обусловлено спонтанными обстоятельствами, возникающими в информационных системах в процессе их функционирования независимо от воли людей (сбои, ошибки, стихийные бедствия и проч.);

   2. преднамеренное–обусловлено злоумышленными действиями людей.

3. Предпосылки появления угроз:

   1. объективные – обусловлены нехваткой необходимых элементов системы защиты информации, несовершенством существующей системы защиты информации;

   2. субъективные предпосылки обусловлены:

      • деятельностью разведорганов иностранных государств: агентурная разведка, радиотехническая (перехват радиоэлектронными устройства информации, циркулирующей в телекоммуникационных каналах) и космическая разведка (использование искусственных спутников Земли для наблюдения за территорией, ее фотографирования, регистрации радиосигналов и проч.);

      • промышленным шпионажем (негласная деятельность организации или ее представителей по добыванию информации, специально охраняемой от несанкционированной утечки или хищения, с целью создания для себя благоприятных условий и получения максимальных выгод, так называемая недобросовестная конкуренция);

      • злоумышленными действиями уголовных элементов (хищение информации или компьютерных программ в целях наживы преступниками);

      • действиями недобросовестных сотрудников (хищение/копирование/уничтожение информационных массивов или программ по эгоистическим или корыстным мотивам, а также в результате несоблюдения установленного порядка работы с информацией).

Компьютерные вирусы

Компьютерный вирус представляет собой специальную программу, созданную с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Его отличительными особенностями являются:

• способность самопроизвольно присоединяться к другим программам;

• способность создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто заражаются загрузочный сектор диска и исполняемые файлы (файлы с расширениями EXE, COM, SYS, BAT).

Основными путями проникновения вирусов в компьютер являются съемные диски, а также компьютерные сети. Признаками проявления вирусов являются:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов на диске;

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

Компьютерные вирусы можно классифицировать по различным признакам.