Стихийные источники угроз
Третья группа источников угроз объединяет, обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К непреодолимой силе в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда.
Стихийные источники потенциальных угроз информационной безопасности как правило являются внешними по отношению к защищаемому объекту и под ними понимаются прежде всего природные катаклизмы:
5) различные непредвиденные обстоятельства;
7) другие форс-мажорные обстоятельства.
Классификация угроз по степени тяжести последствий и возможного ущерба
По степени тяжести последствий угрозы бывают: угрозы с высокой, значительной, средней и низкой тяжестью последствий.
Высокая тяжесть означает, что эти угрозы могут привести к резкому ухудшению всех финансово-экономических показателей деятельности субъекта предпринимательства, что вызывает немедленное прекращение его деятельности либо наносят такой непоправимый вред, который приведет к этим же последствиям позднее. В этом случае происходит ликвидация фирмы.
Значительная степень тяжести последствий реализации угроз предполагает возможность нанесения фирме таких финансовых потерь, которые окажут негативное воздействие на основные финансово-экономические показатели фирмы, на ее деятельность в будущем и преодолеваются в течение длительных сроков времени.
Средняя степень тяжести означает, что преодоление последствий осуществления этих угроз требует затрат (наносит потери), сопоставимые с текущими затратами фирмы и не требует значительного времени.
Последствия реализации угроз с низкой степенью последствий не оказывают какого-либо существенного воздействия ни на стратегические позиции фирмы, ни даже на ее текущую деятельность.
Проявления возможного ущерба могут быть различны:
1) моральный и материальный ущерб деловой репутации организации;
2) моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;
3) материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
4) материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
5) материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;
6) моральный и материальный ущерб от дезорганизации деятельности организации;
7) материальный и моральный ущерб от нарушения международных отношений.
Ущерб может быть причинен каким-либо субъектом и в этом случае имеется на лицо правонарушение, а также явиться следствием независящим от субъекта проявлений (например, стихийных случаев или иных воздействий, таких как проявления техногенных свойств цивилизации). В первом случае налицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние совершенное с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом.
Во втором случае ущерб носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговаривается гражданским, административным или арбитражным правом, как предмет рассмотрения.
В теории права под ущербом понимается невыгодные для собственника имущественные последствия, возникшие в результате правонарушения. Ущерб выражается в уменьшении имущества, либо в недополучении дохода, который был бы получен при отсутствии правонарушения (упущенная выгода).
При рассмотрении в качестве субъекта, причинившего ущерб какую-либо личность, категория «ущерб» справедлива только в том случае, когда можно доказать, что он причинен, то есть деяния личности необходимо квалифицировать в терминах правовых актов, как состав преступления. Поэтому, при классификации угроз безопасности информации в этом случае целесообразно учитывать требования действующего уголовного права, определяющего состав преступления.
Источник
3.2. Источники угроз безопасности информации
Одним из важнейших аспектов защиты информации является определение и классификация возможных источников угроз безопасности информации, которые при определенных условиях воздействуя на объект (предмет) защиты случайно, ошибочно (непреднамеренно), сознательно,. Направленно (преднамеренно) или стихийно, под воздействием природных сил, может быть нарушена безопасность информации, т.е. её целостность, доступность, конфиденциальность.
Под источником угроз безопасности информации будем понимать потенциально существующую возможность случайного или преднамеренного воздействия на объект (предмет) защиты. В результате которого может быть нарушена безопасность информации.
Всё множество потенциальных источников угроз по природе их возникновения разделяется на два вида:
естественные (объективные);
искусственные (субъективные).
Естественные источники угроз– физические процессы или стихийные природные явления, независящих от человека (пожары, наводнения, ураганы, землетрясения и т.п.), приводящие к угрозе безопасности информации.
Искусственные источники угроз– действия, совершаемые людьми, приводящие к угрозе безопасности информации.
Искусственные источники угроз могут совершаться людьми непреднамеренно (случайно, ошибочно, из любопытства, без злого умысла, по незнанию нормативных документов, невнимательности, небрежности при выполнении производственных заданий или халатному отношению к своим служебным обязанностям) или преднамеренно (сознательно), для получения личной выгоды или в корыстных целях: злость, месть, невежество и т.п.
Источники угрозбезопасности информации разделим навнешние и внутренние.
К внешним источникамугроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности,
К внутренним источникамугроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.
3.3. Угрозы безопасности информации и условия их реализации
Источники угроз в зависимости от способа воздействия на объект защиты создают различные угрозы безопасности информации.
Под угрозой безопасности информации понимаетсяединичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы, которые при их реализации изменяют (нарушают) характеристики информационной безопасности целостность, конфиденциальность, доступность.
Угрозы безопасности информации, с учётом юридических свойств информации видов и форм представления информации, можно классифицировать по следующим трём видам и способам их реализации:
- Утечка информации(перенос информации с одного носителя на другой с возможностью несанкционированного доступа к ней посторонних лиц.
Источник