Реализация угроз НСД к информации может приводить к следующим видам нарушения ее безопасности:
нарушению конфиденциальности (копирование, неправомерное распространение);
нарушению целостности (уничтожение, изменение);
нарушению доступности (блокирование).
Нарушение конфиденциальности может быть осуществлено в случае утечки информации:
копирования ее на отчуждаемые носители информации;
передачи ее по каналам передачи данных;
при просмотре или копировании ее в ходе ремонта, модификации и утилизации программно-аппаратных средств;
при "сборке мусора" нарушителем в процессе эксплуатации ИСПДн.
Нарушение целостности информации осуществляется за счет воздействия (модификации) на программы и данные пользователя, а также технологическую (системную) информацию, включающую:
микропрограммы, данные и драйвера устройств вычислительной системы;
программы, данные и драйвера устройств, обеспечивающих загрузку операционной системы;
программы и данные (дескрипторы, описатели, структуры, таблицы и т.д.) операционной системы;
программы и данные прикладного программного обеспечения;
программы и данные специального программного обеспечения;
промежуточные (оперативные) значения программ и данных в процессе их обработки (чтения/записи, приема/передачи) средствами и устройствами вычислительной техники.
Нарушение целостности информации в ИСПДн может также быть вызвано внедрением в нее вредоносной программы программно-аппаратной закладки или воздействием на систему защиты информации или ее элементы.
Кроме этого, в ИСПДн возможно воздействие на технологическую сетевую информацию, которая может обеспечивать функционирование различных средств управления вычислительной сетью:
конфигурацией сети;
адресами и маршрутизацией передачи данных в сети;
функциональным контролем сети;
безопасностью информации в сети.
Нарушение доступности информации обеспечивается путем формирования (модификации) исходных данных, которые при обработке вызывают неправильное функционирование, отказы аппаратуры или захват (загрузку) вычислительных ресурсов системы, которые необходимы для выполнения программ и работы аппаратуры.
Указанные действия могут привести к нарушению или отказу функционирования практически любых технических средств ИСПДн:
средств обработки информации;
средств ввода/вывода информации;
средств хранения информации;
аппаратуры и каналов передачи;