2.1. Угрозы информационной безопасности и их источники
2.1.1. Деятельность Субъектов, а также условия областной и международной информатизации способствуют значительному расширению использования ИС и ИР для целей оперативного управления и, одновременно с этим, повышению уровня информационных рисков, таких как утечка информации, ее несанкционированное уничтожение, искажение, недоступность хранимой, обрабатываемой и передаваемой информации. В существенной степени возникновению и реализации информационных рисков способствуют:
1) рост автоматизации деловых процессов в Субъектах и в целом по Нижегородской области;
2) увеличение объема обрабатываемой, передаваемой и хранимой Субъектами информации;
3) сосредоточение в базах данных Субъектов информации различного уровня важности, конфиденциальности и доступа;
4) расширение круга пользователей, имеющих доступ к ИС и ИР Нижегородской области, в том числе в связи с расширением сотрудничества Субъектов с другими субъектами Российской Федерации и иными партнерами;
5) увеличение числа удаленных рабочих мест пользователей, появление мобильных рабочих мест;
6) широкое использование Субъектами информационно-телекоммуникационной сети "Интернет" и различных каналов связи;
7) рост деловой и инвестиционной активности в Нижегородской области, который требует соответствующей динамики развития системы управления Нижегородской областью, которая, в свою очередь, требует развития ИТ-инфраструктуры;
8) рост компьютерных преступлений и прочих видов угроз ИБ;
9) присутствие на территории Нижегородской области совместных предприятий (в том числе с иностранным участием);
10) возрастание опасности угроз, возникающих в непосредственной близости от защищаемых объектов Субъектов;
11) неспособность отдельных организаций Нижегородской области самостоятельно обеспечить эффективную внутреннюю систему защиты.
2.1.2. Для каждого объекта защиты в том или ином исполнении характерны свои угрозы, последствия реализации угроз, источники угроз, методы, способы и средства защиты от угроз, подходы к оценке эффективности реализуемых мероприятий по обеспечению ИБ.
2.1.3. Исходя из интересов Нижегородской области в сфере ИБ, современного этапа развития и условий информатизации Нижегородской области, а также тенденций развития Российской Федерации и зарубежных стран, влияющих на развитие Нижегородской области, а также ввиду разнородности объектов защиты Субъектов, архитектуры их исполнения основными угрозами ИБ по своей общей направленности являются:
1) угрозы безопасности объектов защиты Субъектов, как уже созданных (эксплуатируемых), так и создаваемых Субъектами на территории Нижегородской области;
2) угрозы конституционным правам и свободам человека (гражданина) в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию при использовании объектов защиты Субъектов;
3) угрозы информационному обеспечению политики Нижегородской области (Субъектов).
2.1.4. Для каждого из направлений угроз, указанных в пункте 2.1.3 настоящего раздела, характерны естественные (объективные) и искусственные (субъективные) классы угроз.
2.1.4.1. Естественные - это угрозы, вызванные воздействиями на объект защиты и его элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
2.1.4.2. Искусственные - это угрозы, вызванные деятельностью человека. Таким образом, в качестве источников угроз ИБ Нижегородской области (Субъектов) могут выступать как физическое лицо - лицо, которое в результате умышленных или неумышленных действий может нанести ущерб объектам защиты и всей Нижегородской области, так и объективные проявления, независящие от человека.
Среди искусственных классов угроз, исходя из мотивации действий, можно выделить:
1) непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании объектов защиты и их элементов, ошибками в программном обеспечении, ошибками в действиях человека и т.п.;
2) преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей.
2.1.5. Источники естественных и искусственных классов угроз по отношению к объектам защиты могут быть внешними или внутренними, то есть находиться как внутри объекта защиты - внутренние, так и вне его - внешние.
2.1.5.1. Внешние угрозы исходят от природных явлений, а также от субъектов, не входящих в круг пользователей и обслуживающего персонала объектов защиты, разработчиков объектов защиты - ИС, и субъектов, не имеющих непосредственного контакта с объектами защиты. К основным внешним источникам следует отнести:
1) деятельность иностранных политических, экономических, разведывательных и информационных структур на территории Нижегородской области, направленная против интересов Российской Федерации в информационной сфере;
2) деятельность международных террористических организаций;