2. Найпоширеніші загрози доступності

Найчастішими й найнебезпечнішими (з погляду розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів й інших осіб, що обслуговують інформаційні системи.

Іноді такі помилки і є властиво загрозами (неправильно уведені дані або помилка в програмі, що викликала крах системи), іноді вони створюють уразливі місця, якими можуть скористатися зловмисники (такими є помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок.

Пожежі й повені не приносять стільки лих, скільки безграмотність і недбалість у роботі.

Очевидно, найрадикальніший засіб боротьби з ненавмисними помилками – максимальна автоматизація й строгий контроль.

Інші загрози доступності класифікуємо по компонентах ІС, на які націлені загрози:

• відмова користувачів;

• внутрішня відмова інформаційної системи;

• відмова підтримуючої інфраструктури.

Звичайно, стосовно користувачів розглядаються наступні загрози:

• небажання працювати з інформаційною системою (найчастіше проявляється при необхідності освоювати нові можливості й при розбіжності між запитами користувачів і фактичних можливостей і технічних характеристик);

• неможливість працювати із системою в наслідок відсутності відповідної підготовки (недолік загальної комп'ютерної грамотності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією й т.п.);

• неможливість працювати із системою в наслідок відсутності технічної підтримки (неповнота документації, недолік довідкової інформації й т.п.).

Основними джерелами внутрішніх відмов є:

• відступ (випадковий або навмисний) від установлених правил експлуатації;

• вихід системи зі штатного режиму експлуатації в наслідок випадкових або навмисних дій користувачів або обслуговуючого персоналу (перевищення розрахункового числа запитів, надмірний обсяг оброблюваної інформації й т.п.);

• помилки при переконфігуруванні системи;

• відмови програмного й апаратного забезпечення;

• руйнування даних;

• руйнування або ушкодження апаратур.

Стосовно підтримуючої інфраструктури рекомендується розглядати наступні загрози:

• порушення роботи (випадково або навмисне) систем зв'язку, електроживлення, водо- і/або теплопостачання, кондиціонування;

• руйнування або ушкодження приміщень;

• неможливість або небажання обслуговуючого персоналу й/або користувачів виконувати свої обов'язки (цивільні безладдя, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.).

Досить небезпечні так звані "скривджені" співробітники – нинішні й колишні. Як правило, вони прагнуть завдати шкоди, організації –"кривдникові", наприклад:

• зіпсувати устаткування;

• вмонтувати логічну бомбу, що згодом зруйнує програми й/або дані;

• видалити дані.

Скривджені співробітники, що були знайомі з порядками в організації й здатні завдати чималої шкоди. Необхідно стежити за тим, щоб при звільненні співробітника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.

Небезпечні, зрозуміло, стихійні лиха й події, які сприймаються як стихійні лиха: пожежі, повені, землетруси, урагани. По статистиці, на частку вогню, води й тому подібних "зловмисників" (серед яких найнебезпечніший – перебій електроживлення) доводиться 13% втрат, нанесених інформаційним системам.