Определение сформулировано в ст. 2 Концепции стран СНГ.
Угроза информационной безопасности- это совокупность условий и факторов. Создающих опасность нанесения ущерба интересам стран участников в информационной сфере.
Стандарт ИСО/МЭК 1335-1-2006 определяет угрозу как потенциальную причину инцидента, который может нанести ущерб системе или организации. Из этого следует две характеристики угрозы:
1) опасность нанесение ущерба интересам субъекта в информационной сфере;
2) потенциальный характер такой опасности.
В зависимости от обстоятельств ущерб может быть либо причинен либо нет. А пока он ещё не нанесен, это угроза. В зависимости от вероятности причинения ущерба угроза может быть значимой или незначительной.
Наилучший документ, связанный с угрозой информационной безопасности- это решение Научного совета Министерства связи РФ от 21 апреля 2010 г. № 2- «Модель угроз и нарушителей безопасности персональных данных, обрабатываемых в типовых информационных системах». Угроза информационной безопасности определяется как совокупность условий или факторов, создающих потенциально существующую или реальную опасность, связанную с утечкой информации и несанкционированным воздействием на неё. Речь идет о нарушении таких факторов информационной безопасности, как конфиденциальность и целостность. Информация может быть целой, но доступ к ней может быть закрыт.
Угрозу информационной безопасности можно определить следующим образом- это совокупность обстоятельств и факторов, которые потенциально способны нанести субъекту ущерб в результате нарушения установленных им правил по конфиденциальности, целостности и доступности. У угрозы два основных показателя:
1) опасность нанесения ущерба (нарушение правил по доступности, конфиденциальности и целостности);
2) потенциальный характер угрозы.
Что касается видов угроз, то в данном случае классификаций много. В Концепции СНГ выделены:
1) угрозы объективного и субъективного характера (объективные не зависят от поведения лиц, владеющих информацией, а субъективные зависят);
2) угрозы, выражающиеся в явлениях, процессах и действиях;
3) угрозы из внешних и внутренних источниках.
В Концепции информатизации Минюста (утв. Приказом Минюста от 21 января 2000 г. № 10) угрозами являются:
1) непреднамеренные действия работников;
2) умышленные действия работников ( в число работников включены как программисты, так и администраторы);
3) непреднамеренные и умышленные воздействия из внешних сетей.
Больший интерес представляет такой Международный стандарт ISO/IEC 15408.
Этот стандарт представляет собой дословный перевод критериев определения безопасности компьютерных систем, которые были разработаны в Пентагоне в 1983 г. («Оранжевая книга»- у сисадминов она лежала на видном месте и обладала ярко оранжевым переплетом, чтобы в любой момент можно было ей воспользоваться).
У нас этот стандарт тоже внедрён (у нас это Стандарт 15498-99).
Стандарт ISO выделяет следующие виды угроз:
1) несанкционированное раскрытие, т.е. потеря конфиденциальности;
2) несанкционированная модификация или уничтожение, т.е. потеря целостности;
3) несанкционированный доступ к сведениям, т.е. потеря к доступности.
Виды источников угроз:
1) угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ (антропогенный источник угроз);
2) угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, которые доступа не имеют и реализуют свои угрозы из внешних сетей связи (антропогенный источник угроз);
3) угрозы, возникновение которых напрямую зависит от свойств техники (техногенные угрозы);
4) угрозы, связанные со стихийными и природными явлениями (стихийные источники угроз).
Антропогенные источники угроз могут делиться на внутренние и внешние. Внутренние- те, которым доступ предоставлен, а внешние- те, кому доступ не предоставлен и они берут его сами. Источники могут быть преднамеренными или случайными. Случайные источники угроз причиняют ущерб, но не имеют намерения его причинить.
Техногенный источник угроз- это средство связи и обработки информации. Делится он на инфраструктурный и технический. Инфраструктура- то связь: кабели, инженерные коммуникации (вода, отопление). Технические источники- само «железо», проигранные средства, в т.ч. вредоносные, закладки и т.д.
Стихийные угрозы - пожары, наводнения, иные катаклизмы. Они могут привести к угрозе безопасности информации.