3. Визначення і аналіз поняття загрози інформації

Під загрозою інформації будемо розуміти засіб виникнення на якому-небудь етапі життєдіяльності інформації такого явища або події, наслідком якого можуть бути небажані впливи на неї: порушення (або небезпека порушення) фізичної цілісності, несанкціонована модифікація (або загрози такої модифікації), несанкціоноване одержання (або загрози такого одержання) інформації. Ті чинники, наслідком яких можуть бути зазначені впливи на інформацію, назвемо дестабілізуючими.

Відповідно до технології і функціонування інформації, систему дестабілізуючих чинників складають такі:

1. Кількісна недостатність.

2. Якісна недостатність.

3. Відмова.

4. Збої.

5. Помилки.

6. Стихійні лиха.

7. Побічні явища.

Названі типи дестабілізуючих чинників визначаються таким чином:

1. Кількісна недостатність – фізична недостача одного або декількох технічних компонентів для забезпечення необхідної захищеності інформації з розглянутих показників.

2. Якісна недостатність – недосконалість конструкції або організації одного або декількох компонентів, у силу чого не забезпечується необхідний ЗІ.

3. Відмова – порушення працездатності елемента, що призводить до неможливості виконання ним своїх функцій.

4. Збій – тимчасове порушення працездатності якогось елемента, наслідком чого може бути неправильне виконання ним у цей момент своїх функцій.

1. Стихійне лихо – спонтанне виникаюче неконтрольоване явище.

5. Злочинна дія – дію людей, спеціально спрямовані на порушення захищеності інформації.

6. Помилка – неправильне (одноразове або систематичне) виконання однієї або декількох функцій, що відбуваються внаслідок специфічного (постійного або тимчасового) його стану.

7. Побічні явище – явище, що супроводжує виконання елементом своїх основних функцій, але наслідком якого може бути порушення захищеності інформації.

Джерелами дестабілізуючих чинників, тобто середовищем їхньої появи, можуть бути як компоненти технічних засобів, так і зовнішнє середовище. До повної множини джерел можна віднести:

1. Люди – окремі особи або групи осіб, дії яких можуть бути причиною порушення ЗІ.

2. Технічні пристрої – технічні засоби.

3. Моделі, алгоритми і програми.

4. Технологія функціонування – сукупність засобів, прийомів, правил, заходів і угод, які використовуються у процесі опрацювання і передачі інформації.

5. Зовнішнє середовище – сукупність елементів, що можуть впливати на ЗІ.

Оскільки в загальному вигляді кожний із типів може виявлятися в кожному з перерахованих джерел, то на підставі цього складемо таблицю.

Її аналіз показує, що деякі типи чинників у певних джерелах не можуть з'являтися по самій своїй природі.

Таким чином, усі чинники, наслідком яких може бути порушення захищеності інформації розділилися на 32 групи, кожна з який містить деяку кількість однорідних чинників.

Як уже відзначалося раніше, розрізняються три види уразливості: порушення фізичної цілісності, несанкціонована модифікація і несанкціоноване одержання; причому, різноманітні дестабілізуючі чинники в загальному випадку по-різному можуть впливати на різноманітні види уразливості, то для конкретних і цілеспрямованих оцінок введемо поняття причин порушення захищеності по кожному виду уразливості. При цьому під причиною порушення захищеності будемо розуміти той конкретний прояв дестабілізуючого чинника, що робить безпосередній вплив на ЗІ.

Тоді при системному розгляді проблем ЗІ, повинні самостійно розглядатися причини порушення ЗІ по кожному виду захисту. Причини порушення захищеності щодо фізичної цілісності інформації (ППЦІ), а щодо несанкціонованого одержання інформації – каналами несанкціонованого одержання інформації (КНОІ). Що стосується несанкціонованої модифікації, то вона може мати місце або внаслідок порушень цілісності (викривлень) інформації з якої-небудь причини, або внаслідок злочинних дій людей, по якомусь каналу. Тоді механізм формування причин порушення ЗІ може бути поданий у такому вигляді (рис. 2.2).

Рис.2.2. Механізм формування причин порушення ЗІ