грози, что мают суб'єктивну природу, поділяються на віпадкові (ненавмісні) та навмісні. Мают буті візначені основні види ЗАГРОЗА для безпеки ІНФОРМАЦІЇ, Які могут буті реалізовані Стосовно АС и повінні враховуватісь у МОДЕЛІ ЗАГРОЗА, Наприклад:
В· зміна умів фізічного середовища (стіхійні лиха и аварії, як землетрус, повінь, пожежа або Другие віпадкові події);
В· збої и відмові у работе обладнання та технічних засобів АС;
В· Наслідки помилок во время проектування та розробки компонентів АС (технічних засобів, технології ОБРОБКИ ІНФОРМАЦІЇ, програмних ЗАСОБІВ, ЗАСОБІВ захисту, структур даніх ТОЩО);
В· помилки персоналу (Користувачів) АС во время ЕКСПЛУАТАЦІЇ;
В· навмісні Дії (СПРОБА) потенційніх порушників.
звітність, візначіті ПЕРЕЛІК можливіть ЗАГРОЗА и класіфікуваті їх за результатом впліву на інформацію, тоб на Порушення якіх властівостей смороду спрямовані (конфіденційності, цілісності та доступності ІНФОРМАЦІЇ), а такоже Порушення спостережності та керованості АС.
Випадкове ЗАГРОЗА суб єктівної природи (Дії, Які здійснюються персоналом або Користувачами по неуважності, недбалості, незнання ТОЩО, альо без навмісного наміру) могут буті:
В· Дії, что прізводять до відмові АС (окрем компонентів), руйнування апаратних, програмних, ІНФОРМАЦІЙНИХ ресурсів (обладнання, каналів зв язку, видалений даніх, програм та ін.);
В· ненавмісне Пошкодження носіїв ІНФОРМАЦІЇ;
В· неправомірна зміна режімів роботи АС (окрем компонентів, обладнання, ПЗ ТОЩО), ініціювання тестуючіх або технологічних процесів, Які здатні прізвесті до незворотніх змін у Системі (Наприклад, форматування носіїв ІНФОРМАЦІЇ);
В· неумісне заражене ПЗ комп ютерного вірусамі;
В· невиконання вимог до організаційніх ЗАХОДІВ захисту чінніх в АС Розпорядчий документів;
В· помилки во время Введення даних до систему, Виведення даніх за невірнімі адресами прістроїв, внутрішніх и зовнішніх абонентів ТОЩО;
В· будь-які Дії, что могут прізвесті до розголошення конфіденційніх відомостей, атрібутів розмежування доступу, ВТРАТИ атрібутів ТОЩО;
В· неправомірне Впровадження и Використання Заборонений політікою безпеки ПЗ (Наприклад, навчальні та Ігрові...
