2.6 Угрозы информационной безопасности

Угрозы информационной безопасности – потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению сведениями.

Каждая угроза влечет за собой определенный ущерб – моральный или материальный, а защита и противодействие угрозе призваны снизить его величину, в идеале – полностью, реально – значительно или хотя бы частично. Но и это удается далеко не всегда.

Источниками внешних угроз являются:

- недобросовестные конкуренты;

- преступные группировки и формирования;

- отдельные лица и организации административно-управленческого персонала.

Источниками внутренних угроз могут быть:

- администрация предприятия;

- персонал;

- технические средства обеспечения производственной и трудовой деятельности.

Рисунок 5. Классификация угроз информационной безопасности (Приложение 5)

К физическим преднамеренным угрозам можно отнести:

1) физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов компьютерной системы (устройств, носителей важной системной информации, лиц из числа персонала и т.п.);

2) отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);

3) действия по дезорганизации функционирования системы (изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы и пр.);

4) хищение носителей информации (магнитных дисков, микросхем памяти, запоминающих устройств и целых ПЭВМ);

5) хищение производственных отходов (распечаток, записей, списанных носителей информации и т.п.);

6) Действия криминальных групп и отдельных преступных субъектов с целью кражи денежных средств или с целью диверсии.

Как упоминалось выше, угрозы могут исходить не только от внешних злоумышленников, но и от сотрудников. Это могут быть неудовлетворенные условиями труда люди, либо психологически не устойчивые (под чьим-то давлением) и т.п. Поэтому очень важно и необходимо поддерживать в рабочем коллективе положительный морально-психологический климат и внимательно относиться к принимаемым вновь сотрудникам, как в момент их оформления на работу, так и во время их первых дней работы с целью возможного пресечения утечки информации.

К внутренним угрозам можно отнести ошибки персонала, допущенные в результате халатности или по случайности, ошибки, допущенные в результате несоблюдения требований по защите информации.

К непреднамеренным угрозам - природные явления (стихийные бедствия и катастрофы) и технические сбои (отказы и неисправности технических средств).

Следующие признаки могут указывать на наличие уязвимых мест в физической безопасности:

- разрешено курить, есть и пить рядом с компьютерами;

- компьютерное оборудование оставляется в незапертых комнатах или является незащищенным по какой-либо другой причине;

- не установлена пожарная сигнализация;

- в критически важных зонах отсутствует видеонаблюдение;

- диски оставляются в ящиках столов, не делается архивные копии дисков;

- посетителям не задается вопросов о причине их нахождения в помещениях, где установлены компьютеры;

- реестр компьютерного оборудования и документов неполон, не обновляется или не проверяется после его заполнения;

- распечатки, микрофиши, диски, содержащие критические данные, выбрасываются в обычное мусорное ведро;

- нечастая смена замков в помещениях, где хранятся важные документы.