Нарушение целостности или нерегламентированные изменения в информа­ционной системе приводят к более серьезным последствиям, чем нарушения конфиденциальности. Однако при правильном построении информационной безопасности нерегламентированные изменения могут быть зарегистрирова­ны и выявлены в процессе работы. Кроме того, существуют дополнительные механизмы защиты от них, такие как электронная подпись, благодаря чему общее количество этих нарушений меньше, чем нарушений доступа на про­смотр информации, хотя их последствия более серьезны.

Причины, приводящие к нарушениям записи информации в системе, можно сгруппировать следующим образом.

• Ошибки программирования:

— ошибка кодирования системы. Этого типа нарушений невозможно избежать в случае развития системы. Безусловно, качественное тестирование, опытная эксплуатация снижают их количество, при достаточно тщательном тестировании потери от них сводятся к нулю, однако при этом часто страдает оперативность предлагаемого решения, что приводит к потере того преимущества, которое должна была дать такая разработка, причем стоимость тестирования может превысить ожидания;

— ошибки в обновлении версий. Современные механизмы обновле­ния версий, как правило, позволяют избежать сбоев при установке новой версии. Однако полностью избежать такой опасности не­возможно, особенно когда речь идет о сложной многомодульной системе. Разработчики в принципе не могут смоделировать все ситуации взаимодействия модулей различных версий. Поэтому типичной рекомендацией при установке новой версии является сохранение возможности вернуться на старую версию и предвари­тельное тестирование.

• Ошибки ввода:

— ошибка ручного ввода — самая распространенная. Рост таких ошибок наблюдается в случаях обновления системы, изменения технологической цепочки, роста загруженности персонала или при смене сотрудника. Отсутствие этих факторов обычно приводит к снижению вероятности данной ошибки.

• Технические сбои:

— сбой в работе системы, нарушение обработки транзакций. Особенно подвержены такому виду сбоев системы, базирующиеся на нетранз­акционных базах данных. Промышленные СУБД, такие как Oracle, MS SQL, Sybase, как правило, обеспечивают целостность данных при любом виде сбоев;

— нарушения передачи данных в каналах связи. Крайне редки случаи, когда такой вид сбоя системы приводит к изменению данных. Это связано с наличием механизма учета контрольных сумм, применяе­мого во всех имеющихся на сегодняшний день протоколах связи.

• Умышленные нарушения в системе:

— несанкционированный умышленный ввод данных в системе через пользовательский интерфейс;

— несанкционированные изменения в системе, осуществленные минуя пользовательский интерфейс;

— подмена отдельных компонентов системы. Достаточно просто выяв­ляемый путем проверки контрольных сумм тип нарушений; вирусы. Они встречаются часто, и поэтому в каждой организации осущест­вляется мониторинг на их наличие. Вирусы и другие «зловредные» программы, как правило, распространяются случайным образом, и их ущерб ограничивается потерей работоспособности системы и данных. Поэтому они могут быть отнесены и к следующей группе.