Классификация угроз информационной безопасности

Mere som dette

Информационная безопастность в образовании

af Никита Прохоров

Классификация угроз

af Black Angekll

Цифровизация бизнеса

af Данил Корякин

Угрозы информационной безопасности информационных систем

af Дмитрий Михайлов

Классификация угроз информационной безопасности

По масштабам воздействия

Региональные и локальные угрозы: Угрозы, влияющие на отдельные регионы или отдельные организации, например, атаки на корпоративные сети, локальные информационные системы.

Национальные угрозы: Угрозы, которые касаются только России или имеют в первую очередь национальный характер. Это могут быть угрозы кибербезопасности, атаки на инфраструктуру, утечка данных и другие риски.

Глобальные угрозы: Угрозы, которые затрагивают глобальную информационную безопасность и могут оказывать влияние на международные отношения, например, кибервойна, международные информационные конфликты.

По объектам

Угрозы безопасности государственной информации: Угрозы, которые затрагивают безопасность государственной информации, включая секретные данные, информацию с ограниченным доступом и т.д.

Угрозы информационным ресурсам и сетям: Угрозы, связанные с несанкционированным доступом к информационным системам, утечкой данных, вмешательством в работу программных средств и информационных систем.

Угрозы кибербезопасности: Включают в себя угрозы, направленные на компьютерные системы, сети, базы данных, веб-сайты, а также угрозы, связанные с манипуляцией с данными в рамках сети Интернет.

По природе

Психологические и социальные угрозы: Угрозы, связанные с манипуляциями общественным мнением, распространением дезинформации, фейковыми новостями, воздействием на психологическое состояние населения с целью создания социальной нестабильности.

Интеллектуальные угрозы: Угрозы, связанные с кражей или утечкой интеллектуальной собственности, утечкой научно-технической информации, нарушением прав на авторские и смежные права.

Организационные угрозы: Угрозы, вызванные недостаточной организацией работы, отсутствием необходимых политик безопасности, неадекватным управлением рисками или неэффективной защитой персональных данных.

Технические угрозы: Угрозы, связанные с ошибками в программном обеспечении, уязвимостями в системах безопасности, техническими сбоями, кибератаками (в том числе DDoS-атаками, вирусами, троянами и т.д.).

Источник:доктрина информационной безопасности Российской Федерации

По методу реализации

Социальная инженерия: Манипуляции с людьми для получения доступа к конфиденциальной информации, введение в заблуждение или обман.

Информационные атаки: Фальсификация данных, распространение ложной информации, киберпропаганда, вмешательство в информационную безопасность с использованием медиаплатформ.

Технические атаки: Программные атаки (вирусы, вредоносные программы), технические сбои в инфраструктуре, атаки на серверы, базы данных, системы безопасности.

По степени

Косвенные угрозы: Угрозы, которые могут проявляться в долгосрочной перспективе и оказывать влияние на национальную безопасность через изменение информационного поля, но не обязательно влечет за собой немедленный ущерб.

Прямые угрозы: Угрозы, которые непосредственно угрожают безопасности информационной инфраструктуры страны. Это могут быть кибератаки, вмешательства в работу критической инфраструктуры, перехват и уничтожение информации.

По источникам

Внешние угрозы: Угрозы, которые исходят от иностранных государств, террористических группировок или других внешних акторов. В данном контексте особое внимание уделяется государствам, которые могут использовать информационные технологии для реализации стратегических интересов против РФ.

Внутренние угрозы: Это угрозы, исходящие от граждан, организаций, государственных структур внутри Российской Федерации. Это могут быть как индивидуальные действия (например, действия инсайдеров), так и действия целых групп (например, группировка хакеров).