К
внутренним
источникам угроз безопасности
информационных систем и данных
относят:
- вирусы и иные деструктивные программные элементы
- искажения в каналах передачи информации, поступающей от внешних источников, а также недопустимые значения и изменения характеристик потоков информации из внешней среды и внутри системы
- ошибки и несанкционированные действия пользователей, административного и обслуживающего персонала в процессе эксплуатации системы
- ошибки при определении условий и параметров функционирования внешней среды, в которой предстоит использовать базу данных и, в частности, программно-аппаратные средства защиты данных
- ошибки проектирования при разработке и реализации алгоритмов обеспечения безопасности аппаратуры, программных средств и баз данных
- сбои и отказы в аппаратном обеспечении вычислительных средств
- системные ошибки при постановке целей и задач проектирования информационных систем и их компонентов (в том числе баз данных), допущенные при формулировке требований к функциям и характеристикам средств обеспечения безопасности системы
- умышленные, деструктивные действия лиц в целях искажения, уничтожения или хищения данных и программного обеспечения системы, причиной которых являются нарушения информационной безопасности защищаемого объекта
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.