Categories: All - угрозы - доступ - информация - данные

by Лутошкина Елена 1 month ago

17

Классификация угроз информационной безопасности.

Классификация угроз информационной безопасности проводится по различным критериям, включая степень воздействия на систему, размеры ущерба, расположение источника угроз, аспект информационной безопасности и природу возникновения.

Классификация угроз информационной безопасности.

Классификация угроз информационной безопасности.

По аспекту информационной безопасности

Угрозы конфиденциальности (неправомерный доступ к информации). Могут возникать вследствие «человеческого фактора», сбоев в работе программных и аппаратных средств
Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы)

По размерам наносимого ущерба

Частные (причинение вреда отдельным свойствам элементов объекта безопасности)
Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба)
Локальные (причинение вреда отдельным частям объекта безопасности)

По расположению источника угроз

Внешние (источники угроз находятся вне системы)
Внутренние (источники угроз располагаются внутри системы

По степени воздействия на информационную систему

Пассивные (структура и содержание системы не изменяются)
Активные (структура и содержание системы подвергается изменениям

По природе возникновения

Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека.
Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. 1 Среди искусственных угроз в свою очередь выделяют
Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники
Преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д.