Проверяемый текст
Табаков, Артем Борисович; Структурирование системы информационной безопасности: методы, модели, инструментальные средства (Диссертация 2005)
[стр. 26]

И.Т.Трубилиным1 3 все виды угроз разделены на случайные и преднамеренные.
Преднамеренные
уфозы могут быть приведены в исполнение через случайные путем долговременной массированной атаки несанкционированными запросами или вирусами.
Причинами случайных воздействий могут быть: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • ошибки человека как звена системы; • схемные и системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки; аварийные ситуации и другие воздействия, такие как выход из строя электропитания, освещения, стихийные бедствия, отказ системы жизнеобеспечения и т.д.
Преднамеренные угрозы связаны с действиями человека,
причинами которых могут быть недовольство своей жизненной ситуацией, материальный интерес или простое развлечение с самоутверждением своих способностей и т.
д.
Исследовательским центром Data Pro Research в
2007 г.1 4 были получены результаты исследований.
Основные причины повреждений электронной информации распределились следующим образом: • неумышленная ошибка человека — 52% случаев; • умышленные действия человека — 13% случаев; • отказ техники — 10% случаев; • повреждения в результате пожара — 15% случаев; • повреждения водой — 10% случаев.

Проанализировав результаты исследований можно сделать вывод, что чаще всего встречаются преднамеренные угрозы.
26 1 3Автоматизированные информационные технологии в экономике / Под ред.
И.Т.
Трубилина.
.М.: Финансы и статистика, 2003.
1 4Материалы агентства «Интерфакс».
1995 — 2007 гг.
www.interfex.ru
[стр. 11]

и возникновения информационных рисков и нахождения путей снижения ущерба становится с каждым годом все острее.
По данным зарубежных источников, общий объем убытков от нарушений системы информационной безопасности у 500 крупнейших мировых корпораций в 2000 г.
составил около 17 млрд.
долл., а, по мнению специалистов США, снятие элементов защиты информации приведет к разорению 20% средних компаний в течение нескольких часов, 48% предприятий потерпят крах через несколько дней, 33% банков "лопнет" через несколько часов, 50% через несколько дней.
По данным Британской федерации предпринимателей, в 2002 г.
средний размер похищенного от проникновения в банковские компьютерные сети составил порядка 500 тыс.
долл.
США, а Министерство финансов США оценивало ущерб от регулярных махинаций компьютерных преступников с чужими счетами приблизительно в 100 млрд.
долл.
В настоящее время во многих публикациях [15,18,19,20,21,23,29,35,36] рассматривается достаточно обширный перечень угроз информационной безопасности, которым подвергаются компьютерные системы.
Автором [15] все виды угроз разделены на случайные и преднамеренные.
Преднамеренные
угрозы могут быть приведены в исполнение через случайные путем долговременной массированной атаки несанкционированными запросами или вирусами.
Причинами случайных воздействий могут быть: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • ошибки человека как звена системы; • схемные и.системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки;


[стр.,12]

12 • аварийные ситуации и другие воздействия, такие как выход из строя электропитания, освещения, стихийные бедствия, отказ системы жизнеобеспечения и т.д.
Преднамеренные угрозы связаны с действиями человека,
причины которых могут быть недовольство своей жизненной ситуацией, материальный интерес или простое развлечение с самоутверждением своих способностей и т.
д.
Исследовательским центром Data Pro Research в
1998 г.
были получены интересные результаты исследований.
Основные причины повреждений электронной информации распределились следующим образом: • неумышленная ошибка человека —52% случаев; • умышленные действия человека —13% случаев; • отказ техники 10% случаев; • повреждения в результате пожара 15% случаев; • повреждения водой 10% случаев.

В работе [36] авторами наиболее полно рассматривается классификация угроз безопасности операционной системы.
Классификация этих угроз производится по различным аспектам их реализации.
1.
Классификация угроз по цели: • несанкционированное чтение информации; • несанкционированное изменение информации; • несанкционированное уничтожение информации; • полное или частичное разрушение операционной системы.
2.
Классификация угроз по принципу воздействия на операционную систему: • использование известных (легальных) каналов получения информации; • использование скрытых каналов получения информации;

[стр.,15]

• искажение (нарушение целостности) программного обеспечения систем и сетей, организаций с целью изменения выполняемых ими функций, вплоть ло полной дезорганизации их работы; • нарушение конфиденциальности информационного обмена по каналам связи абонентов систем и сетей организаций, для чего эти каналы могут «прослушиваться» с помощью специальных программно-аппаратных средств; • доступ к информации о топологии сетей и используемых в них механизмах защиты, что облегчает злоумышленникам проникновение в сети.
Авторы монографии [21] классификацируют угрозы безопасности информации по ряду базовых признаков.
1.
По природе возникновения.
1.1.
Естественные угрозы.
Это угрозы, вызванные воздействиями на компьютерные системы и ее компоненты объективных физических процессов пли стихийных природных явлений, не зависящих от человека.
Например: • отказы и сбои аппаратуры; • помехи на линиях связи от воздействий внешней среды; • аварийные ситуации; • стихийные бедствия.
1.2.
Искусственные угрозы.
Это угрозы информационной безопасности компьютерным системам, вызванные деятельностью человека.
Например: • ошибки человека как звена системы; • схемные и системотехнические ошибки разработчиков; • структурные, алгоритмические и программные ошибки; • действия человека, направленные на несанкционированные воздействия па информацию.
2.
По степени преднамеренности проявления.
15

[Back]