Информационное письмо
Классификация всех возможных угроз ИБ
жүктеу/скачать 5,22 Mb.
|
- Бұл бет үшін навигация:
- По степени преднамеренности проявления
- По непосредственному источнику угроз
| Классификация всех возможных угроз ИБ АС может быть проведена по ряду базовых признаков.
По природе возникновения: естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека; искусственные угрозы – угрозы ИБ АС, вызванные деятельностью человека. По степени преднамеренности проявления: 2.1. Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала: проявление ошибок программно-аппаратных средств АС; некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности; неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ); неправомерное включение оборудования или изменение режимов работы устройств и программ; неумышленная порча носителей информации; пересылка данных по ошибочному адресу абонента (устройства); ввод ошибочных данных; неумышленное повреждение каналов связи; 2.2. Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации); По непосредственному источнику угроз: 3.1. Угрозы непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение); 3.2. Угрозы непосредственным источником которых является человек: внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность); вербовка (путем подкупа, шантажа) персонала или отдельных пользователей, имеющих определенные полномочия; угроза несанкционированного копирования секретных данных пользователем АС; разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков); 3.3. Угрозы непосредственным источником которых являются санкционированные программно-аппаратные средства: запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных); возникновение отказа в работе операционной системы; 3.4. Угрозы непосредственным источником, которых являются несанкционированные программно-аппаратные средства: нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях); заражение компьютера вирусами с деструктивными функциями; жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|