Основные непреднамеренные искусственные угрозы

Основные непреднамеренные искусственные угрозы АС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):

o частичный или полный отказ системы или разрушение аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.);

o неправомерное отключение оборудования или изменение режимов работы устройств и программ;

o неумышленная порча носителей информации;

o запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.);

o нелегальное внедрение и использование неучтённых программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);

o заражение компьютера вирусами;

o неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие её общедоступной;

o разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков ит.п.);

o проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и информации;

o игнорирование организационных ограничений (установленных правил) при работе в системе;

o вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.);

o некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;

o пересылка данных по ошибочному адресу абонента (устройства);

o ввод ошибочных данных;

o неумышленное повреждение каналов связи.