Угроза безопасности информации

Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию.

Под угрозой информационной безопасности в компьютерной системе понимают события или действия, которые могут вызвать изменения функционирования компьютерной системы, связанные с нарушением защищенности информации, обрабатываемой в ней.

Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу, собственнику информации.

Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо проводить защиту в соответствии с поставленными целями.

Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели.

Источники случайных или непреднамеренных угроз:

Ÿ ошибки в программном обеспечении;

Ÿ выходы из строя аппаратных средств;

Ÿ неправильные действия пользователей.

Умышленные угрозы – преследуют цель нанесения ущерба пользователям компьютерных систем.

Пассивные угрозы – направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на функционирование компьютерной системы.

Активные угрозы – имеют целью нарушение нормального процесса функционирования компьютерной системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.