Информационное письмо


Классификация всех возможных угроз ИБ



бет9/78
Дата10.10.2022
өлшемі5,22 Mb.
#42177
түріПротокол
1   ...   5   6   7   8   9   10   11   12   ...   78
Байланысты:
ИБ и МЗИ УМКД 2022 (1)

Классификация всех возможных угроз ИБ АС может быть проведена по ряду базовых признаков.

  1. По природе возникновения:

    • естественные угрозы – угрозы, вызванные воздействиями на АС и ее компоненты объективных физических процессов или стихийных природных явлений, независящих от человека;

    • искусственные угрозы – угрозы ИБ АС, вызванные деятельностью человека.

  2. По степени преднамеренности проявления:

2.1. Угрозы случайного действия и/или угрозы, вызванные ошибками или халатностью персонала:

  • проявление ошибок программно-аппаратных средств АС;

  • некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;

  • неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ);

  • неправомерное включение оборудования или изменение режимов работы устройств и программ;

  • неумышленная порча носителей информации;

  • пересылка данных по ошибочному адресу абонента (устройства);

  • ввод ошибочных данных;

  • неумышленное повреждение каналов связи;

2.2. Угрозы преднамеренного действия (например, угрозы действий злоумышленника для хищения информации);

  1. По непосредственному источнику угроз:

3.1. Угрозы непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излучение);
3.2. Угрозы непосредственным источником которых является человек:

  • внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);

  • вербовка (путем подкупа, шантажа) персонала или отдельных пользователей, имеющих определенные полномочия;

  • угроза несанкционированного копирования секретных данных пользователем АС;

  • разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков);

3.3. Угрозы непосредственным источником которых являются санкционированные программно-аппаратные средства:

  • запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных);

  • возникновение отказа в работе операционной системы;

3.4. Угрозы непосредственным источником, которых являются несанкционированные программно-аппаратные средства:

  • нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических, не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);

  • заражение компьютера вирусами с деструктивными функциями;



  1. Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   ...   78




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет