Угрозы информационной безопасности, информационные угрозы — общность условий и факторов, создающих угроза нарушения информационной безопасности.
Под опасностью (в всеобщем) воспринимается допустимо допустимое событие, действие (влияние), процесс либо явление, которые могут привести к нанесению урона чьим-либо интересам.
Под опасностью интересам субъектов информационных отношений понимают допустимо допустимое событие, процесс либо явление которое посредством воздействия на информацию либо другие компоненты информационной системы может прямо либо неявно привести к нанесению урона интересам данных субъектов.
Угрозы информационной безопасности могут быть систематизированы по разным знакам:
По аспекту информационной безопасности, на тот, что направлены опасности:
Угрозы конфиденциальности (неправомерный доступ к информации). Опасность нарушения конфиденциальности заключается в том, что информация становится знаменитой тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе либо передаваемой от одной системы к иной. В связи с опасностью нарушения конфиденциальности, применяется термин «утрата». Сходственные опасности могут появляться в итоге «человеческого фактора» (скажем, случайное делегировании тому либо другому пользователю привилегий иного пользователя), сбоев работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна и конфиденциальная информация (торговая тайна, персональные данные, высокопрофессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных либо иных сообщений (тайна связи), данные о сущности изобретения, пригодной модели либо индустриального примера до официальной публикации (ноу-хау) и др.).
Угрозы целостности (неправомерное метаморфоза данных). Опасности нарушения целостности – это опасности, связанные с вероятностью модификации той либо другой информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано разными факторами – от умышленных действий персонала до выхода из строя оборудования.
Угрозы доступности (осуществление действий, делающих немыслимым либо затрудняющих доступ к источникам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к службе либо информации будет либо заблокирован, либо допустим за время, которое не обеспечит выполнение тех либо иных бизнес-целей.
По расположению источника угроз:
Внутренние (источники угроз располагаются внутри системы);
Внешние (источники угроз находятся вне системы).
По размерам наносимого урона:
Общие (нанесение урона объекту безопасности в целом, причинение существенного урона);
Локальные (причинение урона отдельным частям объекта безопасности);
Частные (причинение урона отдельным свойствам элементов объекта безопасности).
По степени воздействия на информационную систему:
Пассивные (конструкция и оглавление системы не изменяются);
Активные (конструкция и оглавление системы подвергается изменениям).
По природе появления:
Естественные (непредвзятые) — вызванные воздействием на информационную среду объективных физических процессов либо стихийных природных явлений, не зависящих от свободы человека;
Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. Среди неестественных угроз в свою очередь выделяют:
Непреднамеренные (случайные) опасности — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;
Преднамеренные (умышленные) опасности — неправомерный доступ к информации, разработка особого программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т.д. Преднамеренные опасности обусловлены действиями людей. Основные задачи информационной безопасности связаны раньше каждого с умышленными угрозами, так как они являются основной поводом правонарушений и преступлений.
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (фигура) так и непредвзятые проявления, скажем, соперники, злоумышленники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстолюбивых целях и истребление для нанесения прямого физического урона.