logo search
Отчет_НИРС

3.3 Основные непреднамеренные искусственные угрозы

Основные непреднамеренные искусственные угрозы АС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):

  1. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.).

  2. Неправомерное отключение оборудования или изменение режимов работы устройств и программ.

  3. Неумышленная порча носителей информации.

  4. Запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.).

  5. Нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях).

  6. Заражение компьютера вирусами.

  7. Неосторожные действия, приводящие к разглашению конфиденциальной информации или делающие ее общедоступной.

  8. Разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.).

  9. Проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации.

  10. Игнорирование установленных правил при работе в системе.

  11. Вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.).

  12. Некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности.

  13. Пересылка данных по ошибочному адресу абонента (устройства).

  14. Ввод ошибочных данных.

  15. Неумышленное повреждение каналов связи.