Стихійні джерела загроз

Третя група джерел загроз об'єднує обставини, які становлять нездоланну силу, тобто такі обставини, які мають об'єктивний, і абсолютний характер, поширюються на усіх. До непереборної сили у законодавстві і договірній практиці відносять стихійні лиха чи інші обставини, які неможливо передбачити чи запобігти /або можливо передбачити, але неможливо запобігти при рівні людського знання і набутих можливостей. Такі джерела загроз не піддаються прогнозуванню і тому заходів захисту від них не завжди можна застосовувати.

До стихійних джерел потенційних загроз інформаційній безпеці відносять передусім

• природні катаклізми:

• пожежі;

• землетруси;

• повені;

• урагани;

• різні непередбачені обставини;

• незрозумілі явища;

• інші форс-мажорні обставини.

2. Відповідно до іншого підходу виділяють такі джерела загроз інформаційній безпеці держави, суспільства, особистості.

Зовнішні джерела:

• діяльність іноземних політичних, економічних, військових, розвідувальних та інформаційних структур, спрямована проти інтересів держави в інформаційній сфері;

• прагнення ряду країн до домінування і утискання інтересів держави в світовому інформаційному просторі, витіснення її з зовнішнього і внутрішнього інформаційних ринків;

• загострення міжнародної конкуренції за володіння інформаційними технологіями та ресурсами;

• діяльність міжнародних терористичних організацій;

• збільшення технологічного відриву провідних держав світу і нарощування їх можливостей з протидії створенню конкурентоспроможних інформаційних технологій;

• діяльність космічних, повітряних, морських і наземних технічних та інших засобів (видів) розвідки іноземних держав;

• розробка низкою держав концепцій інформаційних війн, які передбачають створення засобів небезпечного впливу на інформаційні сфери інших країн світу, порушення нормального функціонування інформаційних і телекомунікаційних систем, збереження інформаційних ресурсів, отримання несанкціонованого доступу до них;

• культурна експансія з боку інших держав.

Внутрішні джерела:

• критичний стан вітчизняних галузей промисловості;

• несприятлива криміногенна обстановка, що супроводжується тенденціями зрощування державних і кримінальних структур в інформаційній сфері, отримання кримінальними структурами доступу до конфіденційної інформації, посилення впливу організованої злочинності на життя суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства і держави в інформаційній сфері;

• недостатня координація діяльності державних органів державної влади, регіональних органів державної влади з формування та реалізації єдиної державної політики в галузі забезпечення інформаційної безпеки;

• недостатня розробленість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня правозастосовна практика;

• нерозвиненість інститутів громадянського суспільства і недостатній державний контроль за розвитком інформаційного ринку;

• недостатнє фінансування заходів щодо забезпечення інформаційної безпеки;

• недостатня економічна міць держави;

• зниження ефективності системи освіти і виховання, недостатня кількість кваліфікованих кадрів в галузі забезпечення інформаційної безпеки;

• недостатня активність органів державної влади в інформуванні суспільства про свою діяльність, в роз'ясненні прийнятих рішень, у формуванні відкритих державних ресурсів і розвитку системи доступу до них громадян;

• відставання від провідних країн світу за рівнем інформатизації органів державної влади і органів місцевого самоврядування, кредитно-фінансової сфери, промисловості, сільського господарства, освіти, охорони здоров'я, сфери послуг та побуту;

• відсутність історичного, політичного та соціального досвіду життя у правовій державі, що торкається процесу практичної реалізації конституційних прав та свобод грома­дян, в тому числі в інформаційній сфері;

• посилення організованої злочинності та збільшення кількості комп'ютерних злочинів;

• постійне вдосконалення інформаційних систем та мереж зв’язку загалом, критичних інфраструктур зокрема;

• можливість концентрації ЗМІ в руках невеликої кількості власників і як наслідок формування ними інформаційного простору;

• зростання можливостей маніпулювання свідомістю широких мас населення за рахунок різноманітних технологій, формування віртуального простору;

• використання персональних даних особи на шкоду її інтересам, розширення прихованих можливостей збирання приватної інформації.

При розгляді проблеми інформаційної безпеки важливим кроком є виділення загроз інформацій­ній безпеці, а також аналіз захисту від цих загроз.

Загроза - це крайня ступінь небезпеки (безпосередня небезпека)

Загроза інформаційній безпеці - явище, дії негати­вних чинників або процес, через які:

соціальні об’єкти інформаційної безпеки частково або повністю втрачають можливість реалізувати свої інтереси в інформаційній сфері;

а також, порушується норма­льне функціонування, здійснюється руйнація або стримується розвиток технічних об’єктів інформа­ційної безпеки.

Через чисельність загроз відповідно до загальної класифікації загроз національній безпеці, виокремимо загрози інформаційній безпеці.

За джерелами походження:

- природного походження – це небезпечні геологічні, метеорологічні, гідрологічні явища, деградацію ґрунтів чи надр, природні пожежі, масове руйнування (через природні катаклізми) каналів зв'язку, зміна стану водних ресурсів та біосфери тощо;

- техногенного походження – транспортні аварії (катастрофи), пожежі, неспровоковані вибухи чи їх загроза, раптове руйнування каналів зв'язку, аварії на інженерних мережах і спорудах життєзабезпечення, аварії головних серверів системи управління національною безпекою тощо;

- антропогенного походження - вчинення людиною різноманітних дій з руйнування інформаційних систем, ресурсів, програмного забезпечення тощо. До цієї групи за змістом дій належать: ненавмисні, викликані помилковими чи ненавмисними діями людини (наприклад, помилковий запуск програми, ненавмисне допущення через недотримання правил безпеки роботи в Інтернеті інсталяції закладок тощо); навмисні (інспіровані), результат навмисних дій людей (наприклад, навмисна інсталяція програм, які передають інформацію на інші комп'ютери, навмисне зараження вірусами, навмисна дезінформація тощо).

За повторюваністю вчинення:

- повторювані - такі загрози, які мали місце раніше;

- продовжуван і – неодноразове здійснення загроз, що складається з ряду тотожних загроз, які мають спільну мету.

За ймовірністю реалізації:

- вірогідні - такі загрози, які за виконання певного комплексу умов обов'язково настануть. Прикладом може слугувати оголошення атаки інформаційних ресурсів системи управління НБ, яке передує власне атаці;

- неможливі – такі загрози, які за виконання певного комплексу умов ніколи не настануть. Такі загрози зазвичай мають більш декларативний характер, не підкріплений реальною і навіть потенційною можливістю здійснити проголошені наміри, вони здебільшого мають залякуючий характер;

- випадкові - такі загрози, які за виконання певного комплексу умов кожного разу протікають по-різному. Загрози даного рівня доцільно аналізувати за допомогою методів дослідження операцій, зокрема теорії ймовірностей і теорії ігор, які вивчають закономірності у випадкових явищах.

За рівнем детермінізму (визначеності):

- закономірні – такі загрози, які носять стійкий, повторюваний характер, що зумовлені об'єктивними умовами існування та розвитку системи інформаційної безпеки. Так, наприклад, будь-який суб'єкт системи забезпечення національної безпеки піддаватиметься інформаційним атакам, якщо в ньому не функціонує, або функціонує не на належному рівні система забезпечення інформаційної безпеки;

- випадкові - такі загрози, які можуть або трапитися або не трапитися. До таких загроз належать загрози хакерів дестабілізувати інформаційній системи органів державного управління.

За значенням:

- допустимі – такі загрози, які не можуть призвести до колапсу системи. Прикладом можуть слугувати віруси, які не пошкоджують програми шляхом їх знищення;

- неприпустимі - такі загрози, які: 1) можуть у разі їх реалізації призвести до колапсу і системної дестабілізації системи; 2) можуть призвести до змін, не сумісних із подальшим існуванням системи інформаційої безпеки держави.

За характером реалізації:

- реальні - активізація алгоритмів дестабілізації є неминучою і не обмежена часовим інтервалом і просторовою дією;

- потенційні – активізація алгоритмів дестабілізації можлива за певних умов середовища функціонування органу державного управління;

- здійснені - такі загрози, які втілені у життя;

- уявні – псевдоактивізація алгоритмів дестабілізації, або ж активізація таких алгоритмів, що за деякими ознаками схожі з алгоритмами дестабілізації, але такими не є.

За ставленням до них:

- об'єктивні - такі загрози, які підтверджуються сукупністю обставин і фактів, що об'єктивно характеризують навколишнє середовище. При цьому ставлення до них суб'єкта управління не відіграє вирішальної ролі через те, що об'єктивні загрози існують незалежно від волі та свідомості суб'єкта. Відтак об'єктивні загрози, не відображені в офіційних документах, ми назвали ненормативні загрози;

- суб'єктивні – така сукупність чинників об'єктивної дійсності, яка вважається суб'єктом управління системою безпеки загрозою. За даного випадку визначальну роль у ідентифікації тих чи інших обставин і чинників відіграє воля суб'єкта управління, який і приймає безпосереднє рішення про надання статусу або ідентифікації тих чи інших подій в якості загроз безпеці.

За об'єктом впливу:

- загрози інтересам особи;

- загрози інтересам суспільства;

- загрози інтересам держави.