Угрозы случайного характера и аварийные ситуации

Угрозы случайного характера и аварийные ситуации

К угрозам случайного характера относятся также аварийные ситуации, которые могут возникнуть на объекте размещения автоматизированной системы. Аварийные ситуации — это отказы аппаратуры информационной системы, стихийные бедствия (пожары, наводнения, землетрясения, ураганы, разряды атмосферного электричества и др.). Вероятность подобных событий определяется прежде всего выбором технических решений в процессе проектирования информационной системы, но также организацией процесса ее функционирования.

По сравнению со случайными угрозами, круг искусственных, или преднамеренных, угроз обрабатываемой информации, вызванных человеческой деятельностью, более широк и опасен. Действие преднамеренных угроз направлено практически против всех без исключения элементов и подсистем, в совокупности образующих информационную систему. Чаще других реализуются следующие преднамеренные информационные угрозы:

  • несанкционированный доступ к информации посторонних лиц, не принадлежащих к числу легальных пользователей, и ознакомление с хранящейся и циркулирующей в информационных системах конфиденциальной информацией;
  • доступ легальных пользователей информационной системы к информации, на работу с которой они не имеют полномочий;
  • несанкционированное копирование сведений: программ и данных;
  • кража физических носителей и оборудования, приводящая к утрате информации;
  • умышленное уничтожение информации; несанкционированная модификация документов и баз данных; фальсификация сообщений, передаваемых по каналам связи;
  • отказ от авторства сообщения, переданного по каналам связи;
  • отказ от факта получения информации; дезинформация, т.е. навязывание ложного сообщения; разрушение информации деструктивными программными воздействиями, в частности — компьютерными вирусными.

Информационные угрозы

Информационные угрозы

Информационные угрозы — это возможность возникновения такой ситуации (явления, события), следствием которой может стать нарушение безопасности информации. Угрозы информационной безопасности могут возникать на разных этапах жизненного цикла информационных систем и со стороны разных источников. Попытки реализации угроз информации называются информационными атаками на системы или просто атаками. Все известные угрозы информации можно классифицировать по нескольким критериям.

 Так преднамеренные угрозы могут проявляться в случайных и непредсказуемых информационных нарушениях. Угрозы нанесения ущерба информационным системам и обрабатываемой информации, обусловленные физическими воздействиями стихийных природных явлений, не зависящих от человека, — это случайные угрозы. Причинами случайных воздействий на элементы информационных систем при их эксплуатации могут быть отказы и сбои аппаратуры, непреднамеренные ошибки обслуживающего персонала, помехи в каналах передачи данных, вызванные воздействиями агрессивной внешней среды, ошибки разработчиков аппаратных и программных сегментов информационной системы, аварийные ситуации.

 

Информационные угрозы

 

Частота отказов и сбоев аппаратуры, как и вероятность ошибок проектирования, увеличивается при усложнении систем. Хотя человек как элемент автоматизированной системы обладает по сравнению с техническими средствами рядом преимуществ, прежде всего способностью адаптироваться к возникающим в процессе работы ситуациям, он в то же время имеет ряд недостатков. Основные недостатки — это утомляемость, зависимость психологических параметров от физического и эмоционального состояния, чувствительность к изменениям окружающей среды. Ошибки человека-оператора могут быть логическими (неправильно принятые решения), сенсорными (неправильное восприятие оператором информации) и оперативными, или моторными (неправильная реализация решения). Интенсивность ошибок человека может колебаться в пределах нескольких процентов от общего числа операций, выполняемых при обслуживании процесса обработки информации.

Яндекс.Метрика