Это наиболее многочисленный класс угроз конфиденциальности, целостности и доступности информационных ресурсов, который связан с возможным получением внутренними и внешними нарушителями логического доступа к информации с использованием возможностей, предоставляемых общесистемным и прикладным программным обеспечением системы.
Большинство рассматриваемых в этом классе угроз реализуется путем осуществления локальных или удаленных атак на информационные ресурсы системы внутренними и внешними нарушителями. Результатом успешного осуществления этих угроз становится получение НСД к информации (которая в частности может не принадлежать владельцу системы, а являться собственностью третьего лица, разместившего свои ресурсы в городской интегрированной системе), управляющей информации, хранящейся на рабочем месте администраторов, конфигурационной информации технических средств, а также к данным, передаваемым по каналам связи между пользователями системы и самой системой или отдельными ее узлами.
В данном классе выделяются следующие основные угрозы:
- использование чужого идентификатора персоналом, занятым в эксплуатации ППО и КТС системы ("маскарад");
- использование чужого идентификатора поставщиками телекоммуникационных услуг ("маскарад");
- использование чужого идентификатора посторонними ("маскарад");
- несанкционированный доступ к приложениям;
- внедрение вредоносного программного обеспечения;
- злоупотребление системными ресурсами;
- использование телекоммуникаций для несанкционированного доступа персоналом системы (от узла к узлу или от подчиненного узла к центральным ресурсам системы);
- использование телекоммуникаций для несанкционированного доступа к системе поставщиком телекоммуникационных услуг;
- использование телекоммуникаций для несанкционированного доступа посторонними или сторонними организациями, подключенными к КМС или к Интернет;
- ошибки при маршрутизации;
- неисправность средств сетевого управления или управляющих серверов;
- неисправность сетевых сервисов;
- сбои системного и сетевого ПО;
- сбои прикладного ПО.