ю або інші компоненти АСОД може прямо або побічно призвести до нанесення шкоди інтересам даними суб'єктам.
Порушник безпеки (порушник) - особа, задіяне в порушенні безпеки.
Порушення безпеки (порушення) - реалізація загрози безпеки.
Основні види загрози безпеки АСОД та інформації:
1. Стихійні лиха й аварії
2. Збої і відмови устаткування
. Наслідки помилок проектування і розробки компонентів АСОД
. Помилки експлуатації
. Умисні дії порушників і зловмисників
Класифікація загроз безпеки
Всі безліч потенційних загроз за природою їх виникнення поділяється на:
1. ОС (об'єктивні). Викликані впливом на АСОД і її елементи об'єктивних фізичних процесів або стихійних лих, які не залежать від людини.
2. Штучні (суб'єктивні). Викликані діяльністю людини.
Виходячи з мотивації дій виділяють:
. Ненавмисні (ненавмисні, випадкові загрози)
2. Навмисні (умисні)
Джерела погроз по відношенню до АСОД:
. Зовнішні
2. Внутрішні
Основні ненавмисні загрози АСОД - дії, що здійснюються людьми через незнання, неуважність, халатність, з цікавості, але без злого наміру.
1. Ненавмисні дії, які призводять до повної відмови системи або руйнування апаратних (програмних) інформаційних ресурсів системи.
2. Неправильне включення устаткування або зміна режимів роботи пристроїв (програм).
. Ненавмисна псування носіїв інформації.
. Нелегальне впровадження та використання неврахованих програм з наступним необгрунтованим витрачанням ресурсів.
. Зараження комп'ютера вірусами.
. Необережні дії, які призводять до розголошення конфіденційної інформації або роблять її загальнодоступною.
. Ігнорування організаційних порушень.
. Вхід у систему в обхід засобів захисту.
. Пересилання даних за помилковою адресою.
. Введення помилкових даних.
. Ненавмисне пошкодження каналів зв'язку.
Класифікація каналів проникнення в систему і витоку інформації
Всі можливі канали проникнення з метою несанкціонованого доступу (НСД) до інформації умовно поділяються на 3 відносно самостійні групи:
1. Непрямі канали, не пов'язані з фізичним доступом до елементів АСОД.
2. Прямі канали, пов'язані з доступом до елементів АСОД, але не потребують зміни компонентів системи.
. Прямі канали, пов'язані з доступом до елементів АСОД і зміною структури компонентів АСОД.
За типом основні засоби використовуються для реалізації загроз:
В· чоловік;
В· програма;
В· апаратура.
За способом отримання інформації потенційні канали поділяються на:
В· фізичні;
В· електромагнітні (перехоплення випромінювань);
В· інформаційні (програмно-математичні).
При контактному НСД (фізичному та інформаційному) можливі загрози інформації реалізуються шляхом доступу до елементів АСОД, носі...
