Основні визначення і критерії класифікації загроз
Загроза - це потенційна можливість певним чином порушити інформаційну безпеку.
Спроба реалізації загрози називається атакою, а той, хто робить таку спробу, - зловмисником. Потенційні зловмисники називаються джерелами загрози.
Найчастіше загроза є наслідком наявності вразливих місць в захисті інформаційних систем (таких, наприклад, як можливість доступу сторонніх осіб до вирішального обладнанню або помилки в програмному забезпеченні).
Проміжок часу від моменту, коли з'являється можливість використовувати слабке місце, і до моменту, коли пробіл ліквідується, називається вікном небезпеки, асоційованим з даними вразливим місцем. Поки існує вікно небезпеки, можливі успішні атаки на ІС.
Якщо мова йде про помилки в ПЗ, то вікно небезпеки "відкривається" з появою засобів використання помилки і ліквідується при накладенні латок, її виправляють.
Для більшості вразливих місць вікно небезпеки існує порівняно довго (кілька днів, іноді - тижнів), оскільки за цей час повинні відбутися наступні події:
має стати відомо про засоби використання пробілу в захисті;
повинні бути випущені відповідні латки;
латки повинні бути встановлені в захищається ІС.
Ми вже вказували, що нові вразливі місця і засоби їх використання з'являються постійно; це означає, по-перше, що майже завжди існують вікна небезпеки і, по-друге, що відстеження таких вікон має проводитися постійно, а випуск і накладення латок - якомога оперативніше.
Розглянемо найбільш поширені загрози, до яких схильні сучасні інформаційні системи. Мати уявлення про можливі загрози, а також про вразливі місця, які ці загрози зазвичай експлуатують, необхідно для того, щоб вибирати найбільш економічні засоби забезпечення безпеки
Загрози можна класифікувати за кількома критеріями:
по аспекту інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози спрямовані в першу чергу;
за компонентами інформаційних систем, на які загрози націлені (дані, програми, апаратура, що підтримує інфраструктура);
за способом здійснення (випадкові / навмисні дії природного / техногенного характеру);
по розташуванню джерела загроз (всередині / поза даної ІС).
В якості основного критерію ми будемо використовувати перший (по аспекту ІБ), залучаючи при необхідності інші.
Головні загрози доступності
Найчастішими і найнебезпечнішими (з точки зору розміру збитку) є ненавмисні помилки штатних користувачів, операторів, системних адміністраторів та інших осіб, які обслуговують інформаційні системи.
Пожежі та повені не приносять стільки бід, скільки безграмотність і недбалість у роботі.
Очевидно, найрадикальніший спосіб боротьби з ненавмисними помилками - максимальна автоматизація і строгий контроль.
Інші загрози доступності класифікуємо за компонентами ІС, на які націлені загрози:
внутрішній відмова інформаційної системи;
відмова підтримуючої інфраструктури.
Зазвичай стосовно користувачам розглядаються наступні загрози:
небажання працювати з інформаційною системою (найчастіше проявляється при необхідності освоювати нові можливості і при розбіжності між запитами користувачів і фактичними можливостями і технічними характеристиками);
неможливість працювати з системою через відсутність відповідної підготовки (нестача загальної комп'ютерної грамотності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією і т.п.);
неможливість працювати з системою в силу відсутності технічної підтримки (неповнота документації, недолік довідкової інформації і т.п.). Основними джерелами внутрішніх відмов є:
відступ (випадкове або навмисне) від встановлених правил експлуатації;
вихід системи з штатного режиму експлуатації в силу випадкових або навмисних дій користувачів або обслуговуючого персоналу (перевищення розрахункового числа запитів, надмірний обсяг оброблюваної інформації і т.п.);
помилки при (пере) конфігурації системи;
відмови програмного і апаратного забезпечення;
руйнування або пошкодження апаратури. По відношенню до підтримуючої інфраструктурі рекомендується розглядати такі загрози:
порушення роботи (випадкове або навмисне) систем зв'язку, електроживлення, водо- і / або теплопостачання, кондиціонування;
руйнування або пошкодження приміщень;
неможливість або небажання обслуговуючого персоналу і / або користувачів виконувати свої обов'язки (цивільні безлади, аварії на транспорті, терористичний акт або його загроза, страйк і т.п.). Досить небезпечні так звані "скривджені" співробітники - нинішні і колишні. Як правило, вони прагнуть завдати шкоди організації- "кривднику", наприклад:
вбудувати логічну бомбу, яка з часом зруйнує програми і / або дані;
Ображені співробітники, навіть колишні, знайомі з порядками в організації і здатні завдати чималої шкоди. Необхідно стежити за тим, щоб при звільненні працівника його права доступу (логічного і фізичного) до інформаційних ресурсів анулювалися.
Небезпечні, зрозуміло, стихійні лиха та події, які сприймаються як стихійні лиха, - пожежі, повені, землетруси, урагани. За статистикою, на частку вогню, води і тому подібних "зловмисників" (серед яких найнебезпечніший - перебій електроживлення) припадає 13% втрат, завданих інформаційним системам.