|
|
@@ -4,7 +4,7 @@
|
|
|
Понятие угрозы в информационной безопасности означает потенциальные или реальные действия, направленные на нарушение конфиденциальности, целостности или доступности информационных ресурсов. Угрозы могут возникать как естественным образом, так и по инициативе человека.
|
|
|
|
|
|
## Классификация угроз
|
|
|
-###Естественные угрозы
|
|
|
+### Естественные угрозы
|
|
|
Естественные угрозы - это те, которые не зависят от действий человека и включают природные явления, такие как ураганы, наводнения и пожары. Они могут негативно повлиять на информационные ресурсы и требуют планирования для обеспечения их защиты.
|
|
|
|
|
|
### Искусственные угрозы
|
|
|
@@ -36,30 +36,30 @@
|
|
|
### Категории угроз
|
|
|
По аспектам информационной безопасности, угрозы могут быть классифицированы следующим образом:
|
|
|
|
|
|
-- По типу угрозы
|
|
|
+1. По типу угрозы
|
|
|
**Кибератаки**: Включают в себя вирусы, вредоносные программы, хакерские атаки, DDoS-атаки и другие цифровые атаки.
|
|
|
**Физические угрозы**: Связаны с физическим доступом к оборудованию или зданиям, например, кражей устройств, пожарами и наводнениями.
|
|
|
|
|
|
-- По целям угроз:
|
|
|
+2. По целям угроз:
|
|
|
**Конфиденциальность**: Угрозы, направленные на конфиденциальность данных и информации.
|
|
|
**Целостность**: Угрозы, целью которых является изменение или разрушение данных или систем.
|
|
|
**Доступность**: Угрозы, нацеленные на доступность данных и сервисов.
|
|
|
|
|
|
-- По источнику угроз:
|
|
|
+3. По источнику угроз:
|
|
|
**Внутренние угрозы**: Связаны с действиями или ошибками сотрудников или внутренних акторов.
|
|
|
**Внешние угрозы**: Происходят извне организации, от злоумышленников.
|
|
|
|
|
|
-- По методам атаки:
|
|
|
+4. По методам атаки:
|
|
|
**Социальная инженерия**: Атаки, ориентированные на обман сотрудников для получения доступа или информации.
|
|
|
**Технические атаки**: Использование технических средств, таких как вирусы и взломы.
|
|
|
**Физические атаки**: Направлены на физическую инфраструктуру, такие как серверные помещения.
|
|
|
|
|
|
-- По секторам и отраслям:
|
|
|
+5. По секторам и отраслям:
|
|
|
**Финансовая ИБ**: Связана с финансовыми организациями.
|
|
|
**Медицинская ИБ**: Относится к медицинским организациям и защите медицинских данных.
|
|
|
**Государственная ИБ**: Направлена на государственные структуры и национальную безопасность.
|
|
|
|
|
|
-- По уровню риска:
|
|
|
+6. По уровню риска:
|
|
|
**Высокорисковые угрозы**: Те, которые могут нанести серьезный ущерб организации.
|
|
|
**Низкорисковые угрозы**: Угрозы, которые имеют меньший потенциал нанесения ущерба.
|
|
|
|
u21-25voronin