Загроза інформаційній безпеці сукупність умов і факторів, що

Загроза інформаційній безпеці сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи: загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу; загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання); загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).

ЗАГРОЗИ БЕЗПЕЦІ ІНФОРМАЦІЇ внаслідок дій зловмисників; спостереження за джерелами інформації; підслухування конфіденційних розмов людей і сигналів акустичних працюючих механізмів; перехоплення електричних, магнітних і електромагнітних полів, сигналів електричних і випромінювання радіоактивного; несанкціонованого розповсюдження матеріально-речовинних носіїв за межі контрольованої зони; розголошення інформації людьми, що володіють інформацією секретною або конфіденційною; втрати носіїв з інформацією (документів, носіїв машинних, зразків матеріалів і т. ін.); несанкціонованого розповсюдження інформації через поля і електричні сигнали, що випадково виникають в електричних і радіоелектронних приладах в результаті їхнього старіння, неякісного конструювання (виготовлення) та порушень правил експлуатації; * впливу стихійних сил, насамперед, вогню під час пожежі і води в ході гасіння пожежі та витоку води в аварійних трубах водопостачання; збоїв в роботі апаратури збирання, оброблення, зберігання і передавання інформації, викликаних її несправністю, а також ненавмисних помилок користувачів або обслуговуючого персоналу; впливу потужних електромагнітних і електричних промислових і природних завад.

ВИДИ ІНФОРМАЦІЙНИХ ЗАГРОЗ

Види інформаційних загроз Навмисні загрози спрямовані на спеціальне свідоме нанесення збитків користувачам АІС. Пасивні загрози спрямовані на несанкціоноване використання інформаційних ресурсів, не впливаючи при цьому на їх функціонування. Активні загрози мають на меті руйнування нормального процесу функціонування АІС шляхом цілеспрямованого впливу на апаратні, програмні та інформаційні ресурси. Внутрішні загрози – це загрози безпеці інформації виконавцем, яких є внутрішнім по відношенню до ресурсів організації. Зовнішні загрози – це загрози безпеці інформації, ініціатором яких є зовнішній по відношенню до ресурсів організації суб’єкт (хакер, злочинець, ворог).

Загрози інформаційній безпеці органу управління 1. Дії авторизованих користувачів: навмисні (цілеспрямована крадіжка, знищення даних на АРМ або сервері); ненавмисні (пошкодження даних внаслідок необережних дій). 2. Електронні методи впливу: несанкціоноване проникнення в мережу або штучне перевантаження вузлів мережі. 3. Комп’ютерні віруси. 4. „Природні” загрози: невірне збереження, крадіжка або пошкодження технічних засобів, форсмажорні обставини. 5. Спам.