ВУЗ:
173
роны США, позволил выделить следующие виды угроз информационным ре-
сурсам - по возрастанию степени их опасности:
-некомпетентные служащие;
-хакеры и крэкеры;
-неудовлетворенные своим статусом служащие;
-нечестные служащие;
-инициативный шпионаж;
-организованная преступность;
-политические диссиденты;
-террористические группы.
Угроза, исходящая от некомпетентности служащих, по мнению экспертов,
основывается на алгоритмической
уязвимости информационных систем, кото-
рая не исключает возможности некомпетентных действий и может привести к
сбоям системы. Эта угроза исходит в основном от слабо подготовленных адми-
нистраторов, которые незаслуженно достигли привилегированного положения и
способны на нечестные поступки для достижения еще больших привилегий.
Хакеры и крекеры (специализирующиеся на взломе коммерческих про-
грамм)
являются гораздо более технически грамотными личностями. В зависи-
мости от мотивов, целей и методов действий всех хакеров можно разбить на
несколько групп, начиная с дилетантов и кончая профессионалами. Их можно
представить четырьмя группами:
- начинающий хакер;
- освоивший основы работы на ПЭВМ и в составе сети;
- классный специалист;
- специалист высокого класса
.
В таблице 10.1. представлены группы хакеров и их возможности по реали-
зации злонамеренных действий:
Хакеры весьма многообразны и многочисленны, среди них встречаются
просто «шутники» и настоящие вандалы.
Неудовлетворенные служащие предоставляют внутреннюю угрозу. Они опасны
тем, что имеют легальный доступ. То же можно сказать и про нечестных слу-
жащих. В данном
случае трудно определить, какая из этих категорий служащих
может нанести больший урон. Обычно действия таких служащих выливаются в
закладку «логической бомбы». Так в августе 1983 г. на ВАЗе следственной бри-
гадой прокуратуры РСФСР был изобличен программист, который из мести к
руководству предприятия умышленно внес изменения в программу ЭВМ, обес-
печивающей заданное технологическое
функционирование автоматической сис-
темы подачи механических узлов на главный сборочный конвейер завода. В
результате произошел сбой в работе и был причинен материальный ущерб: 200
машин не сошло с конвейера (ущерб в 1 млн. рублей в ценах 1983 г.). Програм-
мист был привлечен к уголовной ответственности. В ходе судебного разбира-
тельства судья и заседатели
испытали немалые трудности, т.к. преступление не
попадало ни под одну статью действующего уголовного законодательства. Од-
Страницы
- « первая
- ‹ предыдущая
- …
- 171
- 172
- 173
- 174
- 175
- …
- следующая ›
- последняя »
