logo
Курс лекций по Информатике-2008-часть 2

2.1. Случайные угрозы

К ним относятся.

1. Воздействие сильных магнитных полей или дефекты оборудования, которые приводят к разрушению хранимой информации. Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для ИС, так как последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен.

2. Программы пользователей, работающих в мультипрограммном режиме, содержащие не выявленные ошибки, представляют угрозу для правильно работающих программы.

3. Ошибки в программах обработки данных приводят к потере или искажению вводимой или хранимой информации.

4. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение Файлов с важной информацией или программ, в том числе системных и т.п.). Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройства. Нарушение работы алгоритмов отдельных узлов и устройств могут привести к нарушению конфиденциальности информации. Например, сбои и отказы средств выдачи информации могут привести к несанкционированному доступу к информации путем несанкционированный ее выдачи в канал связи, на печатающее устройство и т.п..

5. Разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек и т.д.).

6. Неправомерное отключение средств защиты персоналом службы безопасности. Некомпетентное использование, настройка средств защиты информации.

7. Запуск технологических программ, способных при некомпетентном использовании привести к потере работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.).

8. Проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ с возможностями, представляющими опасность для работоспособности системы и безопасности информации. Ошибки при разработке ИС, алгоритмические и программные ошибки приводят к последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того, такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы ИС. Особую опасность представляют ошибки в операционных системах (ОС) и в программных средствах защиты информации.

Реализация угроз этого класса приводит к наибольшим потерям информации (по статистическим данным – до 80% от ущерба, наносимого информационным ресурсам ИС любыми угрозами). При этом могут происходить уничтожение, нарушение целостности и доступности информации. Реже нарушается конфиденциальность информации, однако при этом создаются предпосылки для умышленного воздействия на информацию.

Согласно данным США 65% случаев нарушения безопасности информации происходит в результате ошибок пользователей и обслуживающего персонала. Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками приводят к уничтожению, нарушению целостности и конфиденциальности информации, а также компрометации механизмов защиты.

Механизм противодействия этим угрозам хорошо изучен, создаются меры противодействия им на уровне разработки технических и программных средств. Современная технология разработки технических и программных средств, эффективная система эксплуатации ИС, включающая обязательное резервирование информации, позволяют значительно снизить потери от реализации угроз этого класса.