К основным направлениям реализации злоумышленником информационных угроз относятся:

• непосредственное обращение к объектам доступа
• создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты
• модификация средств защиты, позволяющая реализовать угрозы информационной безопасности
• внедрение в технические средства АС программных или технических механизмов, нарушающих предполагаемую структуру и функции АС

К числу основных методов реализации угроз информационной безопасности АС относятся:

• определение злоумышленником типа и параметров носителей информации
• получение злоумышленником информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения
• получение злоумышленником детальной информации о функциях, выполняемых АС
• получение злоумышленником данных о применяемых системах защиты
• определение способа представления информации
• определение злоумышленником содержания данных, обрабатываемых в АС, на качественном уровне ( применяется для мониторинга АС и для дешифрования сообщений )
• хищение ( копирование ) машинных носителей информации, содержащих конфиденсальные данные
• использование специальных технических средств для перехвата побочных электромагнитных излучений и наводок ( ПЭМИН ) - конфиденсальные данные перехватываются злоумышленником путем выделения информативных сигналов из электромагнитного излучения и наводок по цепям питания средств вычислительной техники, входящей в АС
• уничтожение средств вычислительной техники и носителей информации
• хищение ( копирование ) носителей информации
• несанкционированный доступ пользователя к ресурсам АС в обход или путем преодоления систем защиты с использованием специальных средств, приемов, методов
• несанкционированное превышение пользователем своих полномочий
• несанкционированное копирование программного обеспечения
• перехват данных, передаваемых по каналам связи
• визуальное наблюдение - конфиденсальные данные считываются, с экранов терминалов, распечаток в процессе их печати
• раскрытие представления информации ( дешифрование данных )
• раскрытие содержания информации на семантическом уровне - доступ к смысловой состовляющей информации, хранящейся в АС
• уничтожение машинных носителей информации
• внесение пользователем несанкционированных изменений в программно-аппаратные компоненты АС и обрабатываемые данные
• установка и использование нештатного аппаратного и/или программного обеспечения
• заражение программными вирусами
• внесение искажений в представлении данных, уничтожение данных на уровне представления, искажение информации при передачи по линиям связи
• внедрение дезинформации
• выделение из строя машинных носителей информации без уничтожения информации - выведение из строя электронных блоков накопителей на жестких дисках
• проявление ошибок проектирование и разработки аппаратных и программных компонентов АС
• обход ( отключение ) механизмов защиты - загрузка злоумышленником нештатной операционной системы с дискеты, использование отладочных режимов программно-аппаратных компонент АС
• искажение соответствия синтаксических и семантических конструкций языка - установление новых значений слов, выражений
• запрет на использование информации - имеющаяся информация по каким-либо причинам не может быть использована

Распределение перечисленных методов реализации угроз информационной безопасности представлено в таблице 1.1.

Уровень доступа к информации в АС	Основные методы реализации угроз информационной информации
	Угроза раскрытия параметров системы	Угроза нарушения конфиденсальности	Угроза нарушения целосности	Угроза отказа служб
Носителей информации	Определение типа и параметров носителей информации	Хищение носителей информации. Перехват ПЄМИН	Уничтожение машинных носителей информации	Выведение из строя машинных носителей информации
Средств взаимодействия с носителем	Получение информации о программно-аппаратной среде. Получение детальной информации о функциях, выполняемых АС. Получение данных о применяемых системах защиты	Несанкционированный доступ к ресурсам АС. Совершение пользователем несанкционированных действий. Несанкционированное копирование программного обеспечения. Перехват данных, передаваемых по каналам связи	Внесение пользователем несанкционированных изменений в программы и данные. Установка и использования нештатного программного обеспечения. Заражение программными вирусами.	Проявление ошибок проектирования и разработки программно-аппаратных компонентов АС. Обход механизмов защиты
Представления информации	Определение способа информации	Визуальное наблюдение. Раскрытие представления информации	Внесение искажений и представления данных, уничтожение данных	Искажение соответствия синтаксических и семантических конструкций языка
Содержания информации	Определение содержания данных на качественном уровне	Раскрытия содержания информации	Внедрение дезинформации	Запрет на использование информации