21
Случайные угрозы
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и
реализуются в
случайные моменты времени, называют
случайными
или
непреднамеренными
.
Реализация угроз этого класса приводит к наибольшим потерям информации (по
статистическим данным - до 80% от ущерба, наносимого информационным ресурсам
КС любыми угрозами). При этом могут происходить уничтожение,
нарушение
целостности и доступности информации. Реже нарушается конфиденциальность
информации, однако при этом создаются предпосылки для злоумышленного
воздействия на информацию.
Стихийные
бедствия
и аварии
чреваты
наиболее
разрушительными
последствиями для КС, т.к. последние подвергаются физическому разрушению,
информация утрачивается или доступ к ней становится невозможен.
Сбои и отказы
сложных систем неизбежны. В результате сбоев и отказов нарушается
работоспособность технических средств, уничтожаются и
искажаются данные и
программы, нарушается алгоритм работы устройств. Нарушения алгоритмов работы
от дельных узлов и устройств могут также привести к нарушению
конфиденциальности информации.
Например, сбои и отказы средств выдачи
информации могут привести к несанкционированному доступу к информации путем
несанкционированной ее выдачи в канал связи, на печатающее устройство и т. п.
Ошибки при разработке КС, алгоритмические и
программные
ошибки приводят к
последствиям, аналогичным последствиям сбоев и отказов технических средств.
Кроме того, такие ошибки могут быть использованы злоумышленниками для
воздействия на ресурсы КС. Особую опасность представляют ошибки в операционных
системах (ОС) и в программных средствах защиты информации.
Согласно данным Национального Института Стандартов и Технологий США
(NIST) 65% случаев нарушения безопасности информации
происходит в результате
ошибок пользователей и обслуживающего персонала.
Некомпетентное, небрежное или
невнимательное выполнение функциональных обязанностей сотрудниками приводят к
22
уничтожению, нарушению целостности и конфиденциальности информации, а также
компрометации механизмов защиты.
Характеризуя угрозы информации в КС, не связанные с преднамеренными
действиями, в целом,
следует отметить, что механизм их реализации изучен
достаточно хорошо, накоплен значительный опыт противодействия этим угрозам.
Современная технология разработки технических и программных средств,
эффек-
тивная система эксплуатации КС, включающая обязательное резервирование
информации, позволяют значительно снизить потери от
реализации угроз этого
класса.
Достарыңызбен бөлісу: