1.1 Найпоширеніші загрози доступності
Найчастішими й найнебезпечнішими (з погляду розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів й інших осіб, що обслуговують інформаційні системи.
Іноді такі помилки і є властиво загрозами (неправильно уведені дані або помилка в програмі, що викликала крах системи), іноді вони створюють уразливі місця, якими можуть скористатися зловмисники (такими є помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок.
Пожежі й повені не приносять стільки лих, скільки безграмотність і недбалість у роботі.
Очевидно, найрадикальніший засіб боротьби з ненавмисними помилками -максимальна автоматизація й строгий контроль.
Інші загрози доступності класифікуємо по компонентах ІС, на які націлені загрози:
відмова користувачів;
внутрішня відмова інформаційної системи;
відмова підтримуючої інфраструктури.
Звичайно стосовно користувачів розглядаються наступні загрози:
небажання працювати з інформаційною системою (найчастіше проявляється при необхідності освоювати нові можливості й при розбіжності між запитами користувачів і фактичних можливостей і технічних характеристик);
неможливість працювати із системою в наслідок відсутності відповідної підготовки (недолік загальної комп'ютерної грамотності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією й т.п.);
неможливість працювати із системою внаслідок відсутності технічної підтримки (неповнота документації, недолік довідкової інформації й т.п.).
Основними джерелами внутрішніх відмов є:
відступ (випадковий або навмисний) від установлених правил експлуатації;
вихід системи зі штатного режиму експлуатації в наслідок випадкових або навмисних дій користувачів або обслуговуючого персоналу
помилки при переконфігуруванні системи;
відмови програмного й апаратного забезпечення;
руйнування даних;
руйнування або ушкодження апаратур.
Стосовно підтримуючої інфраструктури рекомендується розглядати наступні загрози:
порушення роботи (випадково або навмисне) систем зв'язку, електроживлення, водо- і/або теплопостачання, кондиціонування;
руйнування або ушкодження приміщень;
неможливість або небажання обслуговуючого персоналу й/або користувачів виконувати свої обов'язки (цивільні безладдя, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.).
Досить небезпечні так звані "скривджені" співробітники - нинішні й колишні. Як правило, вони прагнуть завдати шкоди, організації - "кривдникові", наприклад:
зіпсувати устаткування;
вмонтувати логічну бомбу, що згодом зруйнує програми й/або дані;
видалити дані.
Скривджені співробітники, що були знайомі з порядками в організації й здатні завдати чималої шкоди. Необхідно стежити за тим, щоб при звільненні співробітника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.
Небезпечні, зрозуміло, стихійні лиха й події, які сприймаються як стихійні лиха: пожежі, повені, землетруси, урагани. По статистиці, на частку вогню, води й тому подібних "зловмисників" (серед яких найнебезпечніший – перебій електроживлення) доводиться 13% втрат, нанесених інформаційним системам.