Примеры: 1)Бомбардировка 2)Вандализм 3)Прослушивание сети 4)Взлом парольной системы 5)Последствие DOS-атаки 6)Компьютерное пиратство
Примеры: 1)Сон вахтерши 2)Запыление 3)Флуктуация сети 4)Сбой крипто средств 5)Последствие тестов на проникновения 6)Тиражирование персо- нальных данных
Физический контроль
Технически организационный контроль
Пример: Двери, решетки, заборы ограничивающие доступ к активам.
Пример: Программные и программно-аппаратные средства защиты. Система обнаружения вторжения. Средства шифрования данных. Наличие согласования заявки на предоставления доступа к системе у ее владельца.
Возможные причины инцидентов
Возможный вид ущерба
Прерывание бизнес процессов, нарушение доступности данных и служб
Утечка информации, получение несанкционированного доступа к частным сетевым ресурсам, искажения передаваемых данных ввод несанкционированной информации в сетевые сессии
Утечка информации, подрыв доверия к субъектам сетевого взаимодействия
4)Отказ и повреждение технических и программных средств информационной инфраструктуры
2)Сетевая разведка
6)повреждение каналов и линий связей
1)Использование специализированных вредоносных программ
