Под угрозами конфиденциальной информации принято понимать потенциальные или реальные возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями является ознакомление с этой информацией различными путями и способами без нарушения её целостности, модификация информации в криминальных целях как частичное изменение состава или содержания сведений, разрушение и уничтожение информации как акт вандализма.
Угрозы информации проявляются в нарушении:
1) конфиденциальности (разглашение, утечка, несанкционированный доступ);
2) достоверности (фальсификация, подделка, мошенничество);
3) целостности (искажение, ошибки, потери);
4) доступности (нарушение связи, воспрещение получения).
Угрозы можно классифицировать следующим образом:
1) по объектам (персонал, материальные и финансовые ценности, информация);
2) по ущербу (материальный, моральный);
3) по величине (предельный, значительный, незначительный);
4) по отношению к объекту (внутренние, внешние);
5) по вероятности возникновения (весьма вероятное, вероятное, маловероятное);
6) по характеру воздействия (активные, пассивные);
7) по причинам возникновения (стихийное, преднамеренное).
Источниками внешних угроз являются конкуренты, преступные группировки, отдельные лица и организации административно управляемого аппарата. Источниками внутренних угроз является администрация персонала, непосредственно сам персонал, технические средства обеспечения производственной и трудовой деятельности. 82% угроз совершаются сотрудниками фирмы; 17% угроз – внешние; 1% угроз совершается случайными лицами.
Действия, приводящие к незаконному овладению конфиденциальной информацией:
1) Разглашение – неосторожные действия должностных лиц и граждан, которым соответствующие сведения были доверены в установленном порядке, приведшие к ознакомлению с ними лиц, не допущенных к ним.
2) Утечка – бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
3) Несанкционированный доступ – преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к данной информации.
Разглашение – 32%; несанкционированный доступ – 24%; отсутствие на фирме надлежащего контроля – 14%; обмен производственным опытом – 12%; бесконтрольное использование информационных систем – 10%; наличие конфликтных ситуаций – 8%.
Методы предотвращения угроз овладения конфиденциальной информацией:
1) Разглашение. Необходимо определить каналы разглашения, способы пресечения и средства пресечения.
2) Утечка. Необходимо рассмотреть каналы утечки, способы защиты и средства защиты.
3) Несанкционированный доступ. Необходимо определить каналы проникновения, способы противодействия и средства противодействия.
