Естественные угрозы — это угрозы, связанные с воздействиями на ИС объективных физических процессов или природных явлений. Искусственные угрозы — это угрозы информационной системе, связанные с деятельностью человека. Пользователем ИС могут быть осуществлены следующие непреднамеренные действия, представляющие угрозу безопасности информационной системы: - доведение до состояния частичного или полного отказа системы, разрушение аппаратных, программных, информационных ресурсов системы (порча оборудования, носителей информации, удаление, искажение файлов с важной информацией или программ, в том числе системных, и т. п.); - неправомерное включение оборудования или изменение режимов работы устройств и программ; запуск сервисных программ, способных при некомпетентном использовании вызывать потерю работоспособности системы или необратимые изменения в системе; - нелегальное внедрение и использование неучтенных программ, не являющихся необходимыми для выполнения служебных обязанностей, с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти внешних носителей); заражение компьютера вирусами; - разглашение конфиденциальной информации; разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.); игнорирование организационных ограничений; некомпетентное использование, настройка или неправомерное отключение средств защиты информации; - пересылка данных по ошибочному адресу абонента (устройства); ввод ошибочных данных; - повреждение каналов связи. Пользователем ИС могут быть осуществлены следующие преднамеренные действия, представляющие угрозу безопасности информационной системы: - физическое разрушение системы или вывод из строя наиболее важных се компонентов; отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т. п.); дезорганизация функционирования системы (изменение режимов работы устройств или программ, создание мощных активных радиопомех и т. п.); - внедрение агентов в число персонала (в том числе и в службу безопасности), вербовка персонала или отдельных пользователей, имеющих определенные полномочия; - применение подслушивающих устройств, дистанционная фото- и видеосъемка и т. п.; - перехват побочных электромагнитных, акустических и других излучений устройств и линий связи, а также наводка активных излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации (телефонные линии, сети питания, отопления и т. п.); - перехват данных, передаваемых по каналам связи, и их анализ - с целью осуществления попыток проникновения в систему; - хищение носителей информации; - несанкционированное копирование носителей информации; - хищение производственных отходов (распечаток, записей, спи 174
RkJQdWJsaXNoZXIy MTExODQxMg==