4.1. Угрозы информационной безопасности и их источники
Наиболее опасными (значимыми) угрозами ИБ ИИВС Росрыболовства (способами нанесения ущерба субъектам информационных отношений) являются:
- нарушение конфиденциальности (разглашение, утечка) сведений, составляющих служебную информацию ограниченного распространения, а также персональных данных;
- нарушение работоспособности (дезорганизация работы) ИИВС Росрыболовства, блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;
- нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов ИИВС Росрыболовства, а также фальсификация (подделка) документов.
Основными источниками угроз информационной безопасности в ИИВС Росрыболовства являются:
- непреднамеренные (ошибочные, случайные, необдуманные, без злого умысла и корыстных целей) нарушения установленных регламентов сбора, обработки и передачи информации, а также требований ИБ и другие действия сотрудников (в том числе администраторов средств защиты) структурных подразделений Росрыболовства при эксплуатации ИИВС, приводящие к непроизводительным затратам времени и ресурсов, разглашению сведений ограниченного распространения, потере ценной информации или нарушению работоспособности отдельных рабочих станций (АРМ), подсистем или ИИВС Росрыболовства в целом;
- преднамеренные (в корыстных целях, по принуждению третьими лицами, со злым умыслом) действия сотрудников подразделений Росрыболовства, допущенных к работе с ИИВС Росрыболовства, а также сотрудников подразделений, отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечения ИБ;
- воздействия из других логических и физических сегментов ИИВС Росрыболовства со стороны сотрудников других подразделений Росрыболовства, в том числе программистов - разработчиков прикладных задач (из компаний-интеграторов Росрыболовства), а также удаленное несанкционированное вмешательство посторонних лиц из телекоммуникационной сети Росрыболовства и внешних сетей общего назначения (прежде всего Internet) через легальные и несанкционированные каналы подключения сети Росрыболовства к таким сетям, используя недостатки протоколов обмена, средств защиты и разграничения удаленного доступа к ресурсам ИИВС Росрыболовства;
- деятельность международных и отечественных преступных групп и формирований, политических и экономических структур, а также отдельных лиц по добыванию информации, навязыванию ложной информации, нарушению работоспособности системы в целом и ее отдельных компонент;
- деятельность иностранных разведывательных и специальных служб, направленная против интересов Росрыболовства и РФ в целом;
- ошибки, допущенные при проектировании ИИВС Росрыболовства и ее системы защиты, ошибки в программном обеспечении, отказы и сбои технических средств (в том числе средств ЗИ и контроля эффективности защиты) ИИВС Росрыболовства;
- пожары, аварии, стихийные бедствия и другие случаи форс-мажорных обстоятельств.