|
|
@@ -1,11 +1,11 @@
|
|
|
# Критерии классификации угроз
|
|
|
-Под угрозой (вообще) обычно понимают потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.
|
|
|
+### Под угрозой (вообще) обычно понимают потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.
|
|
|
|
|
|
Угрозой интересам субъектов информационных отношений будем называть потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию, ее носители и процессы обработки может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.
|
|
|
|
|
|
-Нарушением безопасности (просто нарушением или атакой) будем называть реализацию угрозы безопасности.
|
|
|
+### Нарушением безопасности (просто нарушением или атакой) будем называть реализацию угрозы безопасности.
|
|
|
|
|
|
-#Структура актуальных угроз информационной безопасности:
|
|
|
+## труктура актуальных угроз информационной безопасности:
|
|
|
|
|
|
Разработка информационного оружия
|
|
|
Деятельность технических разведок
|
|
|
@@ -29,14 +29,14 @@
|
|
|
|
|
|
• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).
|
|
|
|
|
|
-#Классификация угроз безопасности
|
|
|
+## Классификация угроз безопасности
|
|
|
Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные).
|
|
|
|
|
|
|
|
|
|
|
|
-#Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
|
|
|
+## Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
|
|
|
|
|
|
-Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
|
|
|
+## Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
|
|
|
|
|
|
• непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
|
|
|
|
|
|
@@ -44,7 +44,7 @@
|
|
|
|
|
|
Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС - ее аппаратура, программы, персонал, конечные пользователи).
|
|
|
|
|
|
-#Основные непреднамеренные искусственные угрозы
|
|
|
+### Основные непреднамеренные искусственные угрозы
|
|
|
Основные непреднамеренные искусственные угрозы АС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):
|
|
|
|
|
|
1) неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.);
|
|
|
@@ -77,7 +77,7 @@
|
|
|
|
|
|
15) неумышленное повреждение каналов связи.
|
|
|
|
|
|
-#Основные преднамеренные искусственные угрозы
|
|
|
+### Основные преднамеренные искусственные угрозы
|
|
|
Основные возможные пути умышленной дезорганизации работы, вывода системы из строя, проникновения в систему и несанкционированного доступа к информации:
|
|
|
|
|
|
1) физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов компьютерной системы (устройств, носителей важной системной информации, лиц из числа персонала и т.п.);
|
