Общемировая статистика по процентному соотношению угроз (по данным «DataGroup», 1998 год)

Тип нарушений	Процентное соотношение
Внутренние угрозы
Совершается служащими, из них: случайные ошибки персонала совершается персоналом умышленно	70-75% 50-55% 20%
Нарушения, связанные с раскрытием паролей	30%
Организации, понесшие значительные убытки в результате вирусных воздействий	44%
Организации, понесшие значительные убытки в результате аварийных ситуаций	50%
Внешние угрозы
Подбор паролей	15%
Отказ в обслуживании	16%
Анализ трафика	12%
Сканирование	16%
Подмена адресов	13%
Подмена данных в канале	13%
Другие виды атак	15%

Причины, побудившие пользователя совершить нарушение или даже преступление, могут быть различными. Около 50% нарушений составляют неумышленные ошибки, вызванные небрежностью, недостаточной компетентностью. Но гораздо более серьезным может быть ущерб, нанесенный в результате умышленного воздействия из-за обиды, неудовлетворенности своим служебным или материальным положением или по указанию других лиц. Причем ущерб этот будет тем больше, чем выше положение пользователя в служебной иерархии. Это только некоторые из возможных причин, побуждающих пользователей идти на нарушение правил работы с системой.

Ответчики по мотивации компьютерных преступлений вписываются в три категории:

• пираты - главным образом нарушают авторское право, создавая незаконные версии программ и данных;

• хакеры (от англ. hack – рубить, кромсать, разбивать) - получают неправомочный доступ к компьютерам других пользователей и файлам в них. Однако они, как правило, не повреждают и не копируют файлы, удовлетворяясь сознанием своей власти над системами;

• кракеры (от англ. crack – раскалывать, взламывать) - наиболее серьезные нарушители, которые позволяют себе все.

Способы предотвращения нарушений вытекают из природы самих побудительных мотивов. Это, прежде всего, соответствующая подготовка пользователей, а также поддержание здорового социально-психологического климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. Первая из них - задача администрации системы, вторая ­психолога и всего коллектива в целом. Только в случае сочетания этих мер имеется возможность не исправлять нарушения и не расследовать преступления, а предотвращать саму их причину.

3. Социально - психологические аспекты защиты информации

Процедуры безопасности могут обеспечивать проверку паролей и строгий контроль доступа к ценным данным. Но взломщика, хорошо знающего внутреннее устройство системы, практически невозможно остановить.

Нелояльные сотрудники, имеющие доступ к компьютерам, играют главную роль в большинстве финансовых преступлений. Это скорее организационная, чем техническая проблема. Статистика приводит очень печальные данные, утверждая, что лишь четверть сотрудников банка вполне лояльна, четверть, безусловно, настроена к фирме враждебно и не имеет моральных ограничителей, лояльность же оставшейся половины зависит исключительно от обстоятельств.

В связи с этим, очевидна необходимость учета социально-психологических аспектов проблемы защиты информации. При этом основное внимание необходимо уделять конфликтам между людьми, которые могут привести к негативным воздействиям на уязвимость информации. Поэтому цель данного вопроса занятия показать, что социально-психологические конфликты оказывают существенное влияние на безопасность информации и что воспользовавшись конкретными рекомендациями можно воздействовать и даже управлять социально-психологической обстановкой в коллективе, повышая тем самым степень защиты объекта в целом.