kuleshov.md 6.5 KB
Критерии классификации угроз
Под угрозами конфиденциальной информации принято понимать потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.
Такими действиями являются:
ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;
модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений;
разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.
Как можно классифицировать угрозы?
Угрозы ИБ можно разделить на два типа: естественные и искусственные. К естественным относятся природные явления, которые не зависят от человека, например ураганы, наводнения, пожары и т. д. Искусственные угрозы зависят непосредственно от человека и могут быть преднамеренными и непреднамеренными
В зависимости от различных способов классификации все возможные угрозы информационной безопасности можно разделить на следующие основные подгруппы.
- Нежелательный контент
- Несанкционированный доступ
- Утечки информации
- Потеря данных
- Мошенничество
- Кибервойны
- Кибертерроризм.
В чем разница между угрозой и уязвимости?
Чаще всего под уязвимостью понимают конкретную ошибку, допущенную при проектировании или кодировании системы. Угроза (threat) безопасности — это возможность нарушения безопасности. Термин «угроза» редко применяют в отношении информационных систем, и очень часто употребляют применительно к информации.
По аспекту информационной безопасности направлены угрозы:
Угрозы конфиденциальности (неправомерный доступ к информации)
Она заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней.
К информации ограниченного доступа относится:
- государственная тайна и конфиденциальная информация
- коммерческая тайна
- персональные данные
профессиональные виды тайны:
- врачебная
- адвокатская
- банковская
- служебная
- нотариальная
- тайна страхования
- следствия и судопроизводства и тд
Угрозы целостности (неправомерное изменение данных)
Это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами — от умышленных действий персонала до выхода из строя оборудования.
Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).
Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.