к і зовнішніми.
Обумовлені діями суб'єкта (антропогенні джерела) - суб'єкти, дії яких можуть призвести до порушення безпеки інформації, дані дії можуть бути кваліфіковані як умисні або випадкові злочину. Джерела, дії яких можуть призвести до порушення безпеки інформації можуть бути як зовнішніми, так і внутрішніми. Дані джерела можна спрогнозувати, і прийняти адекватні заходи.
В якості антропогенного джерела загроз для інформації можна розглядати суб'єкта (особистість), що має доступ (санкціонований або несанкціонований) до роботи зі штатними засобами захищається. Джерела, дії яких можуть призвести до порушення безпеки інформації можуть бути як зовнішніми, так і внутрішніми, як випадковими, так і навмисними. Внутрішні і зовнішні джерела можуть використовувати різні класи уразливостей: об'єктивні, суб'єктивні, випадкові. Методи протидії для даної групи керовані, і безпосередньо залежать від служби безпеки компанії.
Зовнішні джерела - безпосередньо викликані діяльністю людини. Серед них можна виділити: випадкові і навмисні.
Випадкові (ненавмисні). Дані джерела можуть використовувати такі класи уразливостей, як суб'єктивні і випадкові. Суб'єктивні можуть виражатися в помилках, скоєних при проектуванні ІС та її елементів, помилками в програмному забезпеченні. Випадкові можуть визначаться, різного роду, збоями і відмовами, ушкодженнями, їх виявляють в ІС компанії. До таких джерел можна віднести персонал постачальників різного роду послуг, персонал наглядових організацій та аварійних служб, ін Дії (загрози) виходять від даних джерел здійснюються через незнання, неуважність або недбалість, з цікавості, але без злого наміру. Основні загрози від таких дій - знищення, блокування, спотворення інформації.
Навмисні. Виявляються в корисливих устремліннях суб'єктів (зловмисників). Основна мета таких джерел - умисна дезорганізація роботи, виведення системи з ладу, розголошення та спотворення конфіденційної інформації за рахунок проникнення в систему за допомогою несанкціонованого доступу (НСД) і витоку по технічних каналах. Загрози від таких джерел можуть бути самі різні: розкрадання (копіювання інформації); знищення інформації; модифікація інформації; порушення доступності (блокування) інформації; нав'язування неправдивої інформації. В якості таких джерел можуть виступати: потенційні злочинці (терористи) і хакери; несумлінні партнери; представники силових структур.
Для реалізації цих загроз зовнішні навмисні джерела можуть використовувати наступні три класи уразливостей: об'єктивні; суб'єктивні; випадкові. Кожним окремим джерелом може використовуватися певний клас вразливостей, залежно від переслідуваної мети. Наприклад, хакери можуть скористатися збоями в програмному забезпеченні (випадкові уразливості), несумлінні партнери, для отримання доступу до інформації, можуть скористатися активизируемого програмними закладками, вбудованими в поставленому ними ж програмному забезпеченні (об'єктивні уразливості), ін
Внутрішні джерела - як правило, являють собою першокласних фахівців в галузі експлуатації програмного забезпечення і технічних засобів, знайомих зі специфікою розв'язуваних завдань, структурою та основними функціями і принципами роботи програмно - апаратних засобів захисту інформації, мають можливість використання штатного обладнання і технічни...
