Защита компьютерной информации
Угрозы компьютерной информации
Под компьютерной информацией (КИ) (computing information) понимаются данные, поступающие в ЭВМ, хранящиеся и циркулирующие в ней и выдаваемые из ЭВМ пользователям. Особый интерес представляет КИ циркулирующая в автоматизированных системах (АС) (automatized system) – комплексах программных и технических средств, предназначенных для автоматизации различных процессов, связанных с деятельностью человека.
Все множество потенциальных угроз компьютерной информации полезно представить по природе их возникновения, разделив на два класса: естественные и искусственные
| Угрозы безопасности | |||||||||||||||||
| Естественные | Искусственные | ||||||||||||||||
| Природные | Технические | Непреднамеренные | Преднамеренные | ||||||||||||||
Рис. 13
Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее компонентов физических процессов или стихийных природных явлений, независящих от человека. Их можно разделить на природные и технические.
Искусственные - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
- непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками людей при проектировании АС, и ее компонентов, а также в процессе их эксплуатации.
- преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).
Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой ЭВМ - ее аппаратура, программы, персонал).