|
|
@@ -1,10 +1,10 @@
|
|
|
-
|
|
|
-# Критерии классификации угроз
|
|
|
+# Критерии классификации угроз
|
|
|
+
|
|
|
## Введение
|
|
|
Понятие угрозы в информационной безопасности означает потенциальные или реальные действия, направленные на нарушение конфиденциальности, целостности или доступности информационных ресурсов. Угрозы могут возникать как естественным образом, так и по инициативе человека.
|
|
|
|
|
|
## Классификация угроз
|
|
|
-### Естественные угрозы
|
|
|
+###Естественные угрозы
|
|
|
Естественные угрозы - это те, которые не зависят от действий человека и включают природные явления, такие как ураганы, наводнения и пожары. Они могут негативно повлиять на информационные ресурсы и требуют планирования для обеспечения их защиты.
|
|
|
|
|
|
### Искусственные угрозы
|
|
|
@@ -36,37 +36,42 @@
|
|
|
### Категории угроз
|
|
|
По аспектам информационной безопасности, угрозы могут быть классифицированы следующим образом:
|
|
|
|
|
|
-1. По типу угрозы
|
|
|
+- По типу угрозы
|
|
|
**Кибератаки**: Включают в себя вирусы, вредоносные программы, хакерские атаки, DDoS-атаки и другие цифровые атаки.
|
|
|
**Физические угрозы**: Связаны с физическим доступом к оборудованию или зданиям, например, кражей устройств, пожарами и наводнениями.
|
|
|
|
|
|
-2. По целям угроз:
|
|
|
+- По целям угроз:
|
|
|
**Конфиденциальность**: Угрозы, направленные на конфиденциальность данных и информации.
|
|
|
**Целостность**: Угрозы, целью которых является изменение или разрушение данных или систем.
|
|
|
**Доступность**: Угрозы, нацеленные на доступность данных и сервисов.
|
|
|
|
|
|
-3. По источнику угроз:
|
|
|
+- По источнику угроз:
|
|
|
**Внутренние угрозы**: Связаны с действиями или ошибками сотрудников или внутренних акторов.
|
|
|
**Внешние угрозы**: Происходят извне организации, от злоумышленников.
|
|
|
|
|
|
-4. По методам атаки:
|
|
|
+- По методам атаки:
|
|
|
**Социальная инженерия**: Атаки, ориентированные на обман сотрудников для получения доступа или информации.
|
|
|
**Технические атаки**: Использование технических средств, таких как вирусы и взломы.
|
|
|
**Физические атаки**: Направлены на физическую инфраструктуру, такие как серверные помещения.
|
|
|
|
|
|
-5. По секторам и отраслям:
|
|
|
+- По секторам и отраслям:
|
|
|
**Финансовая ИБ**: Связана с финансовыми организациями.
|
|
|
**Медицинская ИБ**: Относится к медицинским организациям и защите медицинских данных.
|
|
|
**Государственная ИБ**: Направлена на государственные структуры и национальную безопасность.
|
|
|
|
|
|
-6. По уровню риска:
|
|
|
+- По уровню риска:
|
|
|
**Высокорисковые угрозы**: Те, которые могут нанести серьезный ущерб организации.
|
|
|
**Низкорисковые угрозы**: Угрозы, которые имеют меньший потенциал нанесения ущерба.
|
|
|
|
|
|
## Заключение
|
|
|
Классификация угроз в информационной безопасности позволяет лучше понимать и анализировать потенциальные риски и принимать меры по их предотвращению. Важно постоянно обновлять стратегии и технологии защиты, чтобы бороться с разнообразными угрозами.
|
|
|
|
|
|
+## Вопросы
|
|
|
+- 1. Что такое искуственные угрозы?
|
|
|
+- 2. Что такое нежелательный контент?
|
|
|
+- 3. Что такое уязвимость?
|
|
|
+
|
|
|
Список литературы
|
|
|
Smith, John. "Информационная безопасность: введение в основы." Издательство, 20XX.
|
|
|
Jones, Mary. "Кибератаки и методы защиты." Издательство, 20XX.
|
|
|
-Brown, David. "Управление рисками в области информационной безопасности." Издательство, 20XX.
|
|
|
+Brown, David. "Управление рисками в области информационной безопасности." Издательство, 20XX.
|
u21-25voronin