Угроза безопасности информации
Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию.
Под угрозой информационной безопасности в компьютерной системе понимают события или действия, которые могут вызвать изменения функционирования компьютерной системы, связанные с нарушением защищенности информации, обрабатываемой в ней.
Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу, собственнику информации.
Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо проводить защиту в соответствии с поставленными целями.
Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели.
Источники случайных или непреднамеренных угроз:
ошибки в программном обеспечении;
выходы из строя аппаратных средств;
неправильные действия пользователей.
Умышленные угрозы – преследуют цель нанесения ущерба пользователям компьютерных систем.
Пассивные угрозы – направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на функционирование компьютерной системы.
Активные угрозы – имеют целью нарушение нормального процесса функционирования компьютерной системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.