0. 2.2. Угрозы информации, методология их выявления и оценки

Определение 2.5. Под угрозой информацией в системах обработки данных (СОД) будем понимать меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию.

К настоящему времени известно большое количество разноплановых угроз различного происхождения и таящих в себе различную опасность для информации; системная их классификация приведена в табл. 2.1.

Ниже приводится краткий комментарий приведенным в табл. 2.1. параметрам классификации, их значениям и содержанию.

Таблица 2.1. Системная классификация угроз информации

Параметры классификации	Значения параметров	Содержание значения критерия
1. Виды.	1.1. Физической целостности.	Уничтожение (искажение)
	1.2. Логической структуры	Искажение структуры
	1.3. Содержанию.	Несанкционированная модификация
	1.4. Конфиденциальности.	Несанкционированное получение
	1.5. Праву собственности	Присвоение чужого права
2. Происхождение	2.1. Случайные	Отказы
		Сбои
		Ошибки
		Стихийные бедствия
		Побочные влияния
	2.2. Преднамеренные	Злоумышленные действия людей
3. Предпосылки появления	3.1. Объективные	Количественная недостаточность
		Качественная недостаточность
	3.2. Субъективные	Разведорганы иностранных государств.
		Промышленный шпионаж.
		Уголовные элементы
		Недобросовестные сотрудники
4. Источники угроз	4.1. Люди	Построение лица
		Пользователи
		Персонал
	4.2. Технические устройства	Регистрации
		Передачи
		Хранения
		Переработки
		Выдачи
	4.3. Модели алгоритмы, программы	Общего назначения
		Прикладные
		Вспомогательные
	4.4. Технические схемы обработки	Ручные
		Человеко-машинные
		Внутри машинные
		Сетевые
	4.5. Внешняя среда	Состояние атмосферы
		Побочные шумы
		Побочные сигналы

1. Виды угроз. Данный параметр является основополагающим, определяющим целевую направленность защиты информации.

2. Происхождение угроз. В табл. 2.1 выделено два значения данного параметра: случайные и преднамеренные. При этом под случайным понимается такое происхождение угроз, которое обусловливается спонтанным и не зависящим от воли людей обстоятельствами, возникающими в системе обработки данных в процессе ее функционирования. Наиболее известными событиями данного плана являются отказы, сбои, ошибки, стихийные бедствия и побочные влияния. Сущность перечисленных событий определяется следующим образом:

• отказ — нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им основных своих функций;

• сбой — временное нарушение работоспособности какого-либо элемента системы, следствием чего может быть неправильное выполнение им в этот момент своей функции;

• ошибка — неправильное (разовое или систематическое) выполнение элементом одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) его состояния;

• побочное влияние — воздействие на систему в целом или отдельные ее элементы, оказываемое какими-либо явлениями, происходящими внутри системы или во внешней среде и оказывающими негативное влияние на элементы системы.

Преднамеренное происхождение угрозы является следствием злоумышленных действий людей, осуществляемых в целях реализации одного или нескольких видов угроз.

3. Предпосылки появления угроз. В табл. 2.1 названы две разновидности предпосылок: объективные (количественная или качественная недостаточность элементов системы) и субъективные (деятельность разведорганов иностранных государств, промышленный шпионаж, деятельность уголовных элементов, злоумышленные действия недобросовестных сотрудников системы). Перечисленные разновидности предпосылок интерпретируются следующим образом;

• количественная недостаточность — физическая нехватка одного или нескольких элементов системы обработки данных, вызывающая нарушения технологического процесса обработки или/и перегрузку имеющихся элементов;

• качественная недостаточность — несовершенство конструкции (организации) элементов системы, в силу чего могут появляться возможности случайного или преднамеренного негативного воздействия на обрабатываемую или хранимую информацию;

• деятельность разведорганов иностранных государств — специально организуемся деятельность государственных органов, профессионально ориентированных на добывание необходимой информации всеми доступными способами и средствами. К основным видам разведки относятся агентурная (несанкционированная деятельность профессиональных разведчиков, завербованных агентов и так называемых доброжелателей) и техническая, включающая радиоразведку (перехват радиосредствами информации, циркулирующей в радиоканалах систем связи), радиотехническую (регистрацию спецсредствами сигналов, излучаемых техническими системами) и космическую (использование искусственных космических кораблей и спутников для наблюдения за территорией, ее фотографирования, регистрации радиосигналов и других доступных способов получения полезной информации;

• промышленный шпионаж — негласная деятельность организации (ее представителей) по добыванию информации, специально охраняемой от несанкционированной ее утечки или похищения, а также по созданию для себя благоприятных условий в целях получения максимальных выгод;

• злоумышленные действия уголовных элементов — хищение информации или компьютерных программ в целях наживы или их разрушение в интересах конкурентов;

• злоумышленные действия недобросовестных сотрудников — хищение (копирование) или уничтожение информационных массивов или/и программ по эгоистическим или корыстным мотивам.

Под источником угроз понимается непосредственный исполнитель угрозы в плане негативного воздействия ее на информацию. Перечень и содержание источников приведены в таблице 2.1.

В соответствии с изложенным взаимодействие параметров угроз может быть представлено так, как показано на рис. 2.2.

Нетрудно видеть, что источник угроз и форма их проявления предопределяют возможности формирования множества причин нарушения защищенности информации по каждому из рассмотренных аспектов защиты. Схема такого формирования приведена на рис. 2.3.

Рис. 2.2. Взаимодействие параметров угроз информации

Рис. 2.3. Схема происхождения причин нарушения защищенности информации