Найпоширеніші загрози доступності

Найчастішими й найнебезпечнішими (з погляду розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів й інших осіб, що обслуговують інформаційні системи.

Іноді такі помилки і є властиво загрозами (неправильно уведені дані або помилка в програмі, що викликала крах системи), іноді вони створюють уразливі місця, якими можуть скористатися зловмисники (такими є помилки адміністрування). За деякими даними, до 65% втрат - наслідок ненавмисних помилок.

Пожежі й повені не приносять стільки лих, скільки безграмотність і недбалість у роботі.

Очевидно, найрадикальніший засіб боротьби з ненавмисними помилками – максимальна автоматизація й строгий контроль.

Інші загрози доступності класифікуємо по компонентах ІС, на які націлені загрози:

· відмова користувачів;

· внутрішня відмова інформаційної системи;

· відмова підтримуючої інфраструктури.

Звичайно, стосовно користувачів розглядаються наступні загрози:

· небажання працювати з інформаційною системою (найчастіше проявляється при необхідності освоювати нові можливості й при розбіжності між запитами користувачів і фактичних можливостей і технічних характеристик);

· неможливість працювати із системою в наслідок відсутності відповідної підготовки (недолік загальної комп'ютерної грамотності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією й т.п.);

· неможливість працювати із системою в наслідок відсутності технічної підтримки (неповнота документації, недолік довідкової інформації й т.п.).

Основними джерелами внутрішніх відмов є:

· відступ (випадковий або навмисний) від установлених правил експлуатації;

· вихід системи зі штатного режиму експлуатації в наслідок випадкових або навмисних дій користувачів або обслуговуючого персоналу (перевищення розрахункового числа запитів, надмірний обсяг оброблюваної інформації й т.п.);

· помилки при переконфігуруванні системи;

· відмови програмного й апаратного забезпечення;

· руйнування даних;

· руйнування або ушкодження апаратур.

Стосовно підтримуючої інфраструктури рекомендується розглядати наступні загрози:

· порушення роботи (випадково або навмисне) систем зв'язку, електроживлення, водо- і/або теплопостачання, кондиціонування;

· руйнування або ушкодження приміщень;

· неможливість або небажання обслуговуючого персоналу й/або користувачів виконувати свої обов'язки (цивільні безладдя, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.).

Досить небезпечні так звані "скривджені" співробітники – нинішні й колишні. Як правило, вони прагнуть завдати шкоди, організації –"кривдникові", наприклад:

· зіпсувати устаткування;

· вмонтувати логічну бомбу, що згодом зруйнує програми й/або дані;

· видалити дані.

Скривджені співробітники, що були знайомі з порядками в організації й здатні завдати чималої шкоди. Необхідно стежити за тим, щоб при звільненні співробітника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.

Небезпечні, зрозуміло, стихійні лиха й події, які сприймаються як стихійні лиха: пожежі, повені, землетруси, урагани. По статистиці, на частку вогню, води й тому подібних "зловмисників" (серед яких найнебезпечніший – перебій електроживлення) доводиться 13% втрат, нанесених інформаційним системам.