Основные угрозы нарушения целостности информации
На втором месте по размерам ущерба (после непреднамеренных ошибок и упущений) стоят кражи и подлоги.
В большинстве случаев виновниками оказываются штатные сотрудники организаций, отлично знакомые с режимом работы и мерами защиты. Это еще раз подтверждает опасность внутренних угроз, хотя говорят и пишут о них значительно меньше, чем о внешних.
С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может:
- • ввести неверные данные;
- • изменить данные, например, время создания или получения документа.
Угрозой целостности является не только фальсификация или изменение данных, но и отказ от совершенных действий. С этой угрозой связано понятие «аутентичность», т.е. возможность подтверждения (доказательства) авторства того или иного документа или действия.
Потенциально уязвимы с позиции нарушения целостности не только данные, но и программы. Внедрение уже рассмотренного ранее вредоносного программного обеспечения — пример подобного нарушения.
Угрозами динамической целостности являются дублирование данных или внесение дополнительных сообщений (сетевых пакетов И Т.П.). Соответствующие действия в сетевой среде называются активным прослушиванием.
