ментів.
Отже, конфіденційні документи характеризуються специфічними особливостями, які відображають їх сутність як носіїв інформації обмеженого доступу та визначають побудова системи захисту цієї інформації.
2.5. Загрози конфіденційної інформації
Всі інформаційні ресурси фірми постійно піддаються об'єктивним і суб'єктивним загрозам втрати носія або цінності інформації.
Під загрозою, або небезпекою, втрати інформації розуміється одиничне або комплексне, реальне або потенційне, активне чи пасивне прояв несприятливих можливостей зовнішніх або внутрішніх джерел загрози створювати критичні ситуації, події, надавати дестабілізуючий вплив на захищає інформацію, документи і бази даних.
Ризик загрози дестабілізуючого впливу будь-яким (відкритим і обмеженого доступу) інформаційних ресурсів створюють стихійні лиха, екстремальні ситуації, аварії технічних засобів і ліній зв'язку, інші об'єктивні обставини, а також зацікавлені і незацікавлені у виникненні загрози особи. До загрозам, створюваним цими особами, відносяться: несанкціоноване знищення документів, прискорення згасання (старіння) тексту або зображення, підміна або вилучення документів, фальсифікація тексту або його частини та ін
Для інформаційних ресурсів обмеженого доступу діапазон загроз, що припускають втрату інформації (розголошення, витік) або втрату носія, значно ширше в результаті того, що до цих документів проявляється підвищений інтерес з боку різного роду зловмисників.
Під зловмисником розуміється особа, що діє в інтересах конкурента, супротивника або в особистих корисливих інтересах (агентів іноземних спецслужб, промислового та економічного шпигунства, кримінальних структур, окремих злочинних елементів, осіб, які співпрацюють зі зловмисником, психічно хворих осіб і т. п.).
На відміну від об'єктивного поширення втрата інформації тягне за собою незаконний перехід конфіденційних відомостей, документів до суб'єкта, яка не має права володіння ними і використання у своїх цілях.
Основною загрозою безпеки інформаційних ресурсів обмеженого розповсюдження є несанкціонований (незаконний, недозволений) доступ зловмисника або сторонньої особи до документованої інформації і як результат - оволодіння інформацією і протиправне її використання або вчинення інших дестабілізуючих дій.
Під стороннім особою розуміється будь-яка особа, що не має безпосереднього відношення до діяльності фірми (працівники інших організаційних структур, працівники комунальних служб, екстремальної допомоги, перехожі, відвідувачі фірми), а також співробітники даної фірми, що не володіють правом доступу в певні приміщення, до конкретного документа, інформації, базі даних. Кожна із вказаних осіб може бути зловмисником або його спільником, агентом, але може і не бути ним.
Цілями і результатами несанкціонованого доступу може бути не тільки оволодіння цінними відомостями і їх використання, але і їх ...
