2.2. Класифікація джерел загроз
Джерело загрози – це потенційні антропогенні, техногенні або стихійні носії загрози безпеці. Джерела загроз є носіями загроз безпеці інформації. Джерелами загроз можуть бути як суб’єкти (особистість), так і об’єктивні прояви. При чому джерела загроз можуть знаходитися як усередині організації – внутрішні джерела, так і ззовні – зовнішні джерела. Поділ джерел на суб’єктивні та об’єктивні виправдане, виходячи з попередніх міркувань стосовно вини або ризику збитку інформації, а поділ на внутрішні та зовнішні джерела виправданий тому, що для однієї й тієї ж загрози методи відбиття для внутрішніх і зовнішніх загроз можуть бути різними.
Джерела загроз бувають антропогенними, техногенними і стихійними. Перші два види поділяються на внутрішні і зовнішні. До зовнішніх антропогенних джерел загроз відносяться: потенційні злочинці і хакери, недобросовісні партнери, конкуренти, представники силових структур і кримінальні структури. До внутрішніх антропогенних джерел загроз відносяться: основний персонал (директор, оператор-контролер, секретар, бухгалтер, менеджер відділу постачання), технічний персонал (системний адміністратор, інженер), допоміжний персонал (прибиральник, охоронець, пакувальник, складівник-вантажник, водій).
Техногенні також поділяються на зовнішні техногенні і внутрішні техногенні джерела загроз. До першого типу відносяться: мережа інженерних комунікацій (система водопостачання і водовідведення), транспорт. До внутрішніх техногенних джерел загроз належать: засоби зв’язку (лінія локальної мережі і телефонні лінії зв’язку), засоби обробки інформації (комп’ютери, принтери), мережа інженерних телекомунікацій (системи електроживлення, опалення і вентиляції).
Стихійні джерела загроз – група джерел загроз об’єднує обставини, що складають непереборну силу, тобто такі обставини, які носять об’єктивний і абсолютний характер, що розповсюджується на всіх. До таких загроз відносяться: пожежі, землетруси, повені, урагани, магнітні бурі, радіоактивні випромінювання, інші форс мажорні обставини.
2.3. Ранжування джерел загроз
Всі джерела загроз мають різну міру небезпеки, яку можна оцінити, якщо провести їхнє ранжирування. Ранжування джерел загроз здійснюється за такими критеріями:
1)
можливість виникнення джерела
– визначає міру доступності до можливості
використати фактор (уразливість) (для
антропогенних джерел), віддаленість
від фактора (уразливості) (для техногенних
джерел) або особливості оточення (для
стихійних джерел);
2)
готовність джерела
– визначає міру кваліфікації та
привабливість здійснення діяння з боку
джерела загрози (для антропогенних
джерел) або наявність необхідних умов
(для техногенних та стихійних джерел);
3)
фатальність
– міра наслідків реалізації
загрози.
Кожний показник оцінюється за п'ятибальною шкалою. 1 відповідає мінімальній мірі впливу показника, а 5 – максимальній. Коефіцієнт для окремого джерела можна визначити як відношення добутку наведених вище показників до максимального значення 125:
Можливість виникнення джерела загрози :