і даних. Виникають в тому випадку, коли об'єкт (користувач або процес) не отримує доступу до законно виділеним йому службам або ресурсів. Ця загроза реалізується захопленням всіх ресурсів, блокуванням ліній зв'язку несанкціонованим об'єктом в результаті передачі по них своєї інформації або виключенням необхідної системної інформації.
Ця загроза може призвести до ненадійності або поганої якості обслуговування в системі і, отже, потенційно впливатиме на достовірність і своєчасність доставки платіжних документів.
Загрози відмови від виконання трансакцій. Виникають в тому випадку, коли легальний користувач передає або приймає платіжні документи, а потім заперечує це, щоб зняти з себе відповідальність.
Оцінка вразливості автоматизованої інформаційної системи та побудова моделі впливів припускають вивчення всіх варіантів реалізації перерахованих вище загроз і виявлення наслідків, до яких вони призводять.
. Загрози можуть бути обумовлені:
природними факторами (стихійні лиха - пожежа, повінь, ураган, блискавка і інші причини);
людськими чинниками, які в свою чергу поділяються на: пасивні загрози (погрози, викликані діяльністю, що носить випадковий, ненавмисний характер). Це загрози, пов'язані з помилками процесу підготовки, обробки і передачі інформації (науково-технічна, комерційна, валютно-фінансова документація); з нецеленаправленной «витоком умів», знань, інформації (наприклад, у зв'язку з міграцією населення, виїздом в інші країни для возз'єднання з родиною тощо);
активні загрози (погрози, обумовлені умисними, навмисними діями людей). Це загрози, пов'язані з передачею, спотворенням і знищенням наукових відкриттів, винаходів, секретів виробництва, нових технологій з корисливих та іншим антигромадською мотивами (документація, креслення, описи відкриттів і винаходів та інші матеріали); переглядом і передачею різної документації, переглядом «сміття»; підслуховуванням і передачею службових та інших науково-технічних і комерційних розмов; з цілеспрямованою «витоком умів», знань, інформації (наприклад, у зв'язку з отриманням іншого громадянства з корисливих мотивів);
людино-машинними і машинними факторами, що підрозділяється на:
пасивні загрози. Це загрози, пов'язані з помилками процесу проектування, розробки та виготовлення систем та їх компонентів (будівлі, споруди, приміщення, комп'ютери, засоби зв'язку, операційні системи, прикладні програми та ін); з помилками в роботі апаратури через неякісне її виготовлення; з помилками процесу підготовки та обробки інформації (помилки програмістів і користувачів через недостатню кваліфікацію і неякісного обслуговування, помилки операторів при підготовці, введення і виведення даних, коригування та обробці інформації);
активні загрози. Це загрози, пов'язані з несанкціонованим доступом до ресурсів автоматизованої інформаційної системи (внесення технічних змін в засоби обчислювальної техніки та засоби зв'язку, підключення до засобів обчислювальної техніки і каналах зв'язку, розкрадання різних видів носіїв інформації: дискет, описів, роздруківок і інших матеріалів, перегляд даних, що вводяться, роздруківок, перегляд «сміття»); ...
