И.Т.Трубилиным1 3 все виды угроз разделены на случайные и преднамеренные. Преднамеренные уфозы могут быть приведены в исполнение через случайные путем долговременной массированной атаки несанкционированными запросами или вирусами. Причинами случайных воздействий могут быть: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • ошибки человека как звена системы; • схемные и системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки; • аварийные ситуации и другие воздействия, такие как выход из строя электропитания, освещения, стихийные бедствия, отказ системы жизнеобеспечения и т.д. Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть недовольство своей жизненной ситуацией, материальный интерес или простое развлечение с самоутверждением своих способностей и т. д. Исследовательским центром Data Pro Research в 2007 г.1 4 были получены результаты исследований. Основные причины повреждений электронной информации распределились следующим образом: • неумышленная ошибка человека — 52% случаев; • умышленные действия человека — 13% случаев; • отказ техники — 10% случаев; • повреждения в результате пожара — 15% случаев; • повреждения водой — 10% случаев. Проанализировав результаты исследований можно сделать вывод, что чаще всего встречаются преднамеренные угрозы. 26 1 3Автоматизированные информационные технологии в экономике / Под ред. И.Т. Трубилина. .М.: Финансы и статистика, 2003. 1 4Материалы агентства «Интерфакс». 1995 — 2007 гг. www.interfex.ru |
и возникновения информационных рисков и нахождения путей снижения ущерба становится с каждым годом все острее. По данным зарубежных источников, общий объем убытков от нарушений системы информационной безопасности у 500 крупнейших мировых корпораций в 2000 г. составил около 17 млрд. долл., а, по мнению специалистов США, снятие элементов защиты информации приведет к разорению 20% средних компаний в течение нескольких часов, 48% предприятий потерпят крах через несколько дней, 33% банков "лопнет" через несколько часов, 50% через несколько дней. По данным Британской федерации предпринимателей, в 2002 г. средний размер похищенного от проникновения в банковские компьютерные сети составил порядка 500 тыс. долл. США, а Министерство финансов США оценивало ущерб от регулярных махинаций компьютерных преступников с чужими счетами приблизительно в 100 млрд. долл. В настоящее время во многих публикациях [15,18,19,20,21,23,29,35,36] рассматривается достаточно обширный перечень угроз информационной безопасности, которым подвергаются компьютерные системы. Автором [15] все виды угроз разделены на случайные и преднамеренные. Преднамеренные угрозы могут быть приведены в исполнение через случайные путем долговременной массированной атаки несанкционированными запросами или вирусами. Причинами случайных воздействий могут быть: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • ошибки человека как звена системы; • схемные и.системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки; 12 • аварийные ситуации и другие воздействия, такие как выход из строя электропитания, освещения, стихийные бедствия, отказ системы жизнеобеспечения и т.д. Преднамеренные угрозы связаны с действиями человека, причины которых могут быть недовольство своей жизненной ситуацией, материальный интерес или простое развлечение с самоутверждением своих способностей и т. д. Исследовательским центром Data Pro Research в 1998 г. были получены интересные результаты исследований. Основные причины повреждений электронной информации распределились следующим образом: • неумышленная ошибка человека —52% случаев; • умышленные действия человека —13% случаев; • отказ техники 10% случаев; • повреждения в результате пожара 15% случаев; • повреждения водой 10% случаев. В работе [36] авторами наиболее полно рассматривается классификация угроз безопасности операционной системы. Классификация этих угроз производится по различным аспектам их реализации. 1. Классификация угроз по цели: • несанкционированное чтение информации; • несанкционированное изменение информации; • несанкционированное уничтожение информации; • полное или частичное разрушение операционной системы. 2. Классификация угроз по принципу воздействия на операционную систему: • использование известных (легальных) каналов получения информации; • использование скрытых каналов получения информации; • искажение (нарушение целостности) программного обеспечения систем и сетей, организаций с целью изменения выполняемых ими функций, вплоть ло полной дезорганизации их работы; • нарушение конфиденциальности информационного обмена по каналам связи абонентов систем и сетей организаций, для чего эти каналы могут «прослушиваться» с помощью специальных программно-аппаратных средств; • доступ к информации о топологии сетей и используемых в них механизмах защиты, что облегчает злоумышленникам проникновение в сети. Авторы монографии [21] классификацируют угрозы безопасности информации по ряду базовых признаков. 1. По природе возникновения. 1.1. Естественные угрозы. Это угрозы, вызванные воздействиями на компьютерные системы и ее компоненты объективных физических процессов пли стихийных природных явлений, не зависящих от человека. Например: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • аварийные ситуации; • стихийные бедствия. 1.2. Искусственные угрозы. Это угрозы информационной безопасности компьютерным системам, вызванные деятельностью человека. Например: • ошибки человека как звена системы; • схемные и системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки; • действия человека, направленные на несанкционированные воздействия па информацию. 2. По степени преднамеренности проявления. 15 |