Інформаційна безпека Найпоширеніші загрози План
1 Найпоширеніші загрози доступності
2 Деякі приклади загроз доступності
3 Шкідливе програмне забезпечення
4 Основні загрози цілісності
5 Основні загрози конфіденційності
1 Найпоширеніші загрози доступності
Найчастішими і самими небезпечними (з погляду розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів і інших осіб, обслуговуючих інформаційні системи.
Іноді такі помилки і є власне загрозами (неправильно введені дані або помилка в програмі, що викликала крах системи), іноді вони створюють вразливі місця, якими можуть скористатися зловмисники (такі звичайно помилки адміністрування). За деякими даними, до 65% втрат - слідство ненавмисних помилок.
Пожежі і повені не приносять стільки бід, скільки неписьменність і недбалість в роботі.
Очевидно, найрадикальніший спосіб боротьби з ненавмисними помилками - максимальна автоматизація і строгий контроль.
Інші загрози доступності класифікуємо по компонентах ІС, на які націлені загрози:
-
відмова користувачів;
-
внутрішня відмова інформаційної системи;
-
відмова підтримуючої інфраструктури.
Звичайно стосовно користувачів розглядаються наступні загрози:
-
небажання працювати з інформаційною системою (частіше за все виявляється при необхідності освоювати нові можливості і при розбіжності між запитами користувачів і фактичними можливостями і технічними характеристиками);
-
неможливість працювати з системою через відсутність відповідної підготовки (недолік загальної комп’ютерної письменності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією і т.п.);
-
неможливість працювати з системою через відсутність технічної підтримки (неповнота документації, недолік довідкової інформації і т.п.).
Основними джерелами внутрішніх відмов є:
-
відступ (випадкове або умисне) від встановлених правил експлуатації;
-
вихід системи з штатного режиму експлуатації через випадкові або навмисні дії користувачів або обслуговуючий персонал (перевищення розрахункового числа запитів, надмірний об’єм оброблюваної інформації і т.п.);
-
помилки при (пері) конфігуруванні системи;
-
відмови програмного і апаратного забезпечення;
-
руйнування даних;
-
руйнування або пошкодження апаратури.
По відношенню до підтримуючої інфраструктури рекомендується розглядати наступні загрози:
-
порушення роботи (випадкове або умисне) систем зв’язку, електроживлення, водо- и/или теплопостачання, кондиціонування;
-
руйнування або пошкодження приміщень;
-
неможливість або небажання обслуговуючого персоналу и/или користувачів виконувати свої обов’язки (цивільне безладдя, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.).
Вельми небезпечні так звані "скривджені" співробітники - нинішні і були. Як правило, вони прагнуть завдати шкоди организации-"обидчику", наприклад:
-
зіпсувати устаткування;
-
вбудувати логічну бомбу, яка з часом поруйнує програми и/или дані;
-
видалити дані.
Скривджені співробітники, що навіть були, знайомі з порядками в організації і здатні завдати чималого збитку. Необхідно стежити за тим, щоб при звільненні співробітника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.
Небезпечні, зрозуміло, стихійні біди і події, сприймані як стихійні біди, - пожежі, повені, землетруси, урагани. За статистикою, на частку вогню, води і тому подібних "зловмисників" (серед яких самий небезпечний - перебій електроживлення) доводиться 13% втрат, нанесених інформаційним системам.