Виды информационных угроз

Информационные угрозы могут быть обусловлены:

· естественными факторами (пожар, наводнение, и др.);

· человеческими факторами.

Последние, в свою очередь, подразделяются на:

· угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации;

· угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы, связанные с несанкционированным доступом к ресурсам АИС.

Умышленные угрозыпреследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяютсяна активные и пассивные.

· Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование (прослушивание).

· Активные угрозыимеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п. Умышленные угрозы также подразделяются на внутренние, возникающие внутри управляемой организации, и внешние.

· Под внутренними угрозами понимаются- угрозы безопасности информации инсайдером (исполнителем) которых является внутренний по отношению к ресурсам организации субъект (инсайдер).

· Под внешними угрозами понимаются- угрозы безопасности информации инициатором (исполнителем) которых является внешний по отношению к ресурсам организации субъект (удаленный хакер, злоумышленник).