Основные угрозы безопасности данных

Угроза безопасности данных - потенциально существующая возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность данных.

Несанкционированный доступ к данным (НСД) - злоумышленное или случайное действие, нарушающее технологическую схему обработки данных и ведущее к получению, модификации или уничтожению данных. НСД может быть пассивным (чтение, копирование) и активным (модификация, уничтожение).

Классификация угроз безопасности данных приведена на рис. 2.

Рис. 2. Классификация угроз безопасности данных

Воздействия, в результате которых может быть нарушена безопасность данных, включают в себя:

- случайные воздействия природной среды (ураган, пожар и т.п.);

- целенаправленные воздействия нарушителя (шпионаж, разрушение компонентов ин
формационной системы, использование прямых каналов утечки данных);

- внутренние возмущающие факторы (отказы аппаратуры, ошибки в математическом и
программном обеспечении, недостаточная подготовка персонала и т.д.).

Под каналом утечки данных будем понимать потенциальную возможность нарушителю получить доступ к НСД, которая обусловлена архитектурой, технологической схемой функционирования информационной системы, а также существующей организацией работы с данными. Все каналы утечки данных можно разделить на косвенные и прямые.

Косвенными называются такие каналы утечки, использование которых для НСД не требует непосредственного доступа к техническим устройствам информационной системы.

Прямые каналы утечки данных требуют непосредственного доступа к техническим средствам информационной системы и данным. Прямые каналы утечки данных позволяют нарушителю подключиться к аппаратуре информационной системы, получить доступ к данным и выполнить действия по анализу, модификации и уничтожению данных.