İnformasiya təhlükəsizliyinin yuxarıda verilən tərifindən çıxış edərək, informasiya təhlükəsizliyinə təhdidləri, bu təhdidlərin mənbəyini, onların realizə üsullarını və məqsədlərini, həmçinin təhlükəsizliyi pozan digər hal və hərəkətləri müəyyən etmək qanunauyğundur. Bu zaman təbii olaraq, ziyan vurmağa səbəb qeyri – qanuni hərəkətlərdən informasiyanın müdafiəsi tədbirlərini də nəzərdən keçirmək lazımdır.
Praktika göstərir ki, çoxlu sayda olan belə mənbə, obyekt və hərəkətlərin analizi üçün modelləşdirmə metodlarından istifadə etmək məqsədəuyğundur. İlkin yaxınlaşmada informasiya təhlükəsizliyinin konseptual modelinin aşağıdakı komponentlərini təklif etmək olar:
Təhdidlərin obyekti;
Təhdidlər;
Təhdidlərin mənbəyi bədniyyətli tərəfindən təhdidin məqsədləri;
İnformasiya mənbələri;
Məxfi informasiyanın qeyri – qanuni əldə etmə üsulları;
İnformasiyanın müdafiəsi üsulları;
İnformasiyanın müdafiəsi vasitələri.
İnformasiya təhlükəsizliyinə təhdidlər
Təhdid – sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal və hadisələrdir.
Təsir məqsədinə görə təhlükəsizliyə təhdidlərin üç əsas tipi ayırd edilir:
Sistemin iş qabiliyyətinin (xidmətdən imtina) pozulmasına yönələn təhdidlər.
Məxfiliyinin pozulmasına təhdidlər məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhdədlərin reallaşması halında informasiya ona icazəsi olmayan şəxslərə məlum olur.Kompüter sistemində saxlanan və ya rabitə kanalı ilə ötürülən informasiyanın tamlığının pozulmasına təhdidlər onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın tamlığı bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər. Bu təhdid informasiyanın ötürülməsi sistemləri – kompüter şəbəkələri və telekommunikasiya sistemləri üçün xüsusilə aktualdır.
İş qabiliyyətinin (xidmətdən imtina) pozulması təhdidləri elə situasiyaların yaranmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır.
Bundan savayı təhdidlər digər əlamətlərinə görə də təsnif oluna bilərlər:
Vurulmuş ziyanın kəmiyyətinə görə (müflis, əhəmiyyətli, cüzi);
Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı);
Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);
Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);
Təsir xarakterinə görə (aktiv, passiv);
Obyektə münasibətinə görə (daxili, xarici).
Daxili və xarici təhdidlərin nisbətini təqribi olaraq belə xarakterizə etmək olar:
Təhdidlərin 80 %-i təşkilatın öz işçiləri tərəfindən və ya onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir.
Təhdidlərin 20 % - i kənardan icra olunur.
Kompüter şəbəkələrinin uğradığı təhdidlər üzərində xüsusi dayanmaq lazımdır. İstənilən kompüter şəbəkəsinin əsas xüsusiyyəti kompüterlərin ərazidə (fəzada) paylanmasıdır. Şəbəkənin qovşaqları arasında əlaqə fiziki olaraq şəbəkə xətləri vasitəsilə, proqram yolu ilə, məlumatlar mexanizmi ilə həyata keçirilir. Bu zaman şəbəkənin qovşaqları arasında göndərilən idarəedici məlumatlar və verilənlər mübadilə paketləri şəklində ötürülür. Kompüter şəbəkələri onunla xarakterikdir ki, onlara qarşı uzaq məsafədən hücumlara təşəbbüslər edilir. Pozucu hücum edilən obyektdən minlərlə kilometr məsafədə ola bilər, bu zaman nəinki konkret kompüter, həmçinin şəbəkə kanalları ilə ötürülən informasiya hücuma məruz qala bilər.