Угрозы третьей группы зависят от присутствия людей, как в АС, так и вне ее. Угрозы подгруппы 3.1 связаны со случайными непреднамеренными действиями пользователей, ошибками операторов, программистов, управленческого персонала, сотрудников архивной службы и службы безопасности и ведут к искажению или уничтожению информации, нарушению выполнения АС своих функций, ошибкам в работе программ и средствах управления безопасностью АС. Угрозы подгруппы 3.2 связаны с преднамеренными действиями людей, направленными на нанесение ущерба АС, получение личных привилегий и доходов. Данная группа угроз является наиболее многочисленной. При этом возможны виды угроз:
– маскировка под законного пользователя;
– проникновение в систему управления безопасностью с целью изменения ее характеристик;
– организация отказа для пользователей в использовании ресурсов;
– передача информации неверному абоненту;
– злонамеренное разрушение ресурсов АС;
– ввод ложных данных;
– незаконное копирование или кража носителей информации, перехват чужих сообщений;
– порождение правдоподобных сообщений или модификация передаваемых сообщений;
– забастовки, саботаж;
– клевета, мистификация угроз, шантаж;
– искажение программ, внедрение вирусов и троянских коней;
– установка разведывательной аппаратуры.
Рассмотрим специфику угроз по отношению к типам конкретных АС, определенным в таблице 1 (см. графу "Шифр АС").
В подклассе 111 вышеуказанные угрозы приводят к потере управления государством, нарушению баланса отраслей, к крупным экономическим потерям на уровне государства, экономическим преступлениям в особо крупных размерах, нанесению ущерба национальной безопасности, престижу государства.
В подклассе 112 реализация угроз наносит экономический ущерб, как на уровне государства, так и межгосударственных отношений. Экономические потери могут быть также значительными. Особенно опасна утечка информации посредством коммерческого шпионажа, разведки, утечки за счет излучений и средств связи.
В подклассе 113 реализация угроз ведет к срыву выполнения производственных программ предприятий, экономическим потерям.
Особенностью данного подкласса АС является использование информации поставщиков, субподрядчиков, потребителей и т. п. различной ведомственной принадлежности, что повышает сложность и значимость защиты в первую очередь от угроз, созданных людьми.
В подклассе 114 наиболее важна защита информации от искажения и обеспечение авторских прав учреждений. Реализация угроз ведет к экономическим потерям.
