Угрозами, представляющими наибольшую опасность для ресурсов системы являются:
- нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в базах данных системы;
- недостаточность законодательного и нормативного регулирования информационного обмена между субъектами доступа к системе;
- отсутствие единой методологии сбора, обработки и хранения информации;
- отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
- преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением банков данных.
С точки зрения рассмотрения городской интегрированной системы как автоматизированной системы (АС), все угрозы безопасности, направленные против программных и технических средств, в конечном итоге оказывают влияние на безопасность информационных ресурсов и приводят к нарушению следующих основных свойств информации, хранимой и обрабатываемой в системе:
1. Конфиденциальность информации (защищенность информации от несанкционированного ознакомления);
2. Целостность информации (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
3. Доступность информации, хранимой и обрабатываемой в системе (возможность за приемлемое время получить требуемую информационную услугу).
Угрозы информационной безопасности могут быть классифицированы по способу их реализации. Исходя из этого, можно выделить следующие основные классы угроз безопасности, направленные против информационных ресурсов городской интегрированной системы:
1. Угрозы информационным ресурсам, реализуемые либо воздействием на программное обеспечение и конфигурационную информацию системы, либо посредством некорректного использования системного и прикладного программного обеспечения;
2. Угрозы информационным ресурсам, связанные с выходом из строя технических средств системы, приводящим к полному или частичному разрушению информации, хранящейся и обрабатываемой в системе;
3. Угрозы информационным ресурсам, обусловленные человеческим фактором. Данный класс угроз связан либо с некорректным использованием обслуживающим персоналом или пользователями программного обеспечения, либо с воздействием действий персонала на технические средства.