Случайные угрозы

Случайные угрозы можно классифицировать следующим образом: стихийные бедствия и аварии; сбои и отказы технических средств; ошибки при разработке КС; алгоритмические и программные ошиб­ки; ошибки пользователей и обслуживающего персонала.

Стихийные бедствия и аварии чреваты наиболее разрушитель­ными последствиями для КС, так как последние подвергаются физи­ческому разрушению, информация утрачивается или доступ к ней становится невозможен.

Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, унич­тожаются и искажаются данные и программы, нарушается алгоритм работы устройств. Нарушения алгоритмов работы отдельных узлов и устройств могут также привести к нарушению конфиденциальности информации. Например, сбои и отказы средств выдачи информации могут привести к несанкционированному доступу к информации пу­тем несанкционированной ее выдачи в канал связи, на печатающее устройство и т. п.

Ошибки при разработке КС, алгоритмические и программные ошибки приводят к последствиям, аналогичным последствиям сбоев и отказов технических средств. Кроме того, такие ошибки могут быть использованы злоумышленниками для воздействия на ресурсы КС. Особую опасность представляют ошибки в операционных системах (ОС) и в программных средствах зашиты информации.

Согласно данным Национального Института Стандартов и Техно­логий США (К18Т), 65% случаев нарушения безопасности информа­ции происходит в результате ошибок пользователей и обслужи­вающего персонала. Некомпетентное, небрежное или невниматель­ное выполнение функциональных обязанностей сотрудниками при­водит к уничтожению, нарушению целостности и конфиденциально­сти информации, а также компрометации механизмов защиты.