Под понятием «угроза безопасности» в КС (компьютерной системе) понимают определённое событие или действие, которое способно вызвать изменения в функционировании КС, которое может быть связано с нарушением в защите обрабатываемой в ней информации.
Уязвимостью информации называют вероятность возникновения такого состояния КС на каком-то из этапов её жизненного цикла, при котором появляются условия для осуществления, то есть реализации угрозы целостности, сохранности и безопасности информации.
Атака на КС — это определённое действие, которое предпринимается нарушителями и которое заключается в поисках и использовании какой-либо уязвимости. Выражаясь несколько иначе, атакой на КС можно назвать реализацию угроз безопасности содержащейся в ней информации.
Угрозы безопасности информации можно разделить на две категории:
— естественные (воздействие на информацию природных явлений);
— искусственные (вызванные деятельностью человека).
Исходя из мотивов, искусственные угрозы можно разделить на умышленные и случайные.
К умышленным можно отнести несанкционированное действие со стороны обслуживающего персонала КС и незаконный или несогласованный доступ к ресурсам системы со стороны других пользователей или посторонних лиц.
Что же касается случайных (или преднамеренных) угроз, то к ним относят следующее:
— ошибка при проектировании КС;
— ошибка пользователей КС;
— ошибка при разработках программного средства для КС;
— воздействие на КС физических полей от иных электронных устройств (несоблюдение условий совместимости);
— случайные ошибки и сбои при работе устройств, энергоснабжения или линий связи.
Как результат осуществления угрозы безопасности информации КС можно расценивать утечку либо копирование информации, утрату или разрушение, а также искажение и блокирование.
