Categorieën: Alle - кибербезопасность - атаки - уязвимости

door Догадина Полина 1 maand geleden

27

Классификация угроз информационной безопасности

Вопросы информационной безопасности охватывают различные аспекты, включая технические атаки, социальную инженерию и информационные атаки. Технические атаки предполагают использование вредоносных программ, вирусов и сбоев в инфраструктуре для нарушения работы систем.

Классификация угроз информационной безопасности

Классификация угроз информационной безопасности

По масштабам воздействия

Региональные и локальные угрозы: Угрозы, влияющие на отдельные регионы или отдельные организации, например, атаки на корпоративные сети, локальные информационные системы.
Национальные угрозы: Угрозы, которые касаются только России или имеют в первую очередь национальный характер. Это могут быть угрозы кибербезопасности, атаки на инфраструктуру, утечка данных и другие риски.
Глобальные угрозы: Угрозы, которые затрагивают глобальную информационную безопасность и могут оказывать влияние на международные отношения, например, кибервойна, международные информационные конфликты.

По объектам

Угрозы безопасности государственной информации: Угрозы, которые затрагивают безопасность государственной информации, включая секретные данные, информацию с ограниченным доступом и т.д.
Угрозы информационным ресурсам и сетям: Угрозы, связанные с несанкционированным доступом к информационным системам, утечкой данных, вмешательством в работу программных средств и информационных систем.
Угрозы кибербезопасности: Включают в себя угрозы, направленные на компьютерные системы, сети, базы данных, веб-сайты, а также угрозы, связанные с манипуляцией с данными в рамках сети Интернет.

По природе

Психологические и социальные угрозы: Угрозы, связанные с манипуляциями общественным мнением, распространением дезинформации, фейковыми новостями, воздействием на психологическое состояние населения с целью создания социальной нестабильности.
Интеллектуальные угрозы: Угрозы, связанные с кражей или утечкой интеллектуальной собственности, утечкой научно-технической информации, нарушением прав на авторские и смежные права.
Организационные угрозы: Угрозы, вызванные недостаточной организацией работы, отсутствием необходимых политик безопасности, неадекватным управлением рисками или неэффективной защитой персональных данных.
Технические угрозы: Угрозы, связанные с ошибками в программном обеспечении, уязвимостями в системах безопасности, техническими сбоями, кибератаками (в том числе DDoS-атаками, вирусами, троянами и т.д.).

Источник:доктрина информационной безопасности Российской Федерации

По методу реализации

Социальная инженерия: Манипуляции с людьми для получения доступа к конфиденциальной информации, введение в заблуждение или обман.
Информационные атаки: Фальсификация данных, распространение ложной информации, киберпропаганда, вмешательство в информационную безопасность с использованием медиаплатформ.
Технические атаки: Программные атаки (вирусы, вредоносные программы), технические сбои в инфраструктуре, атаки на серверы, базы данных, системы безопасности.

По степени

Косвенные угрозы: Угрозы, которые могут проявляться в долгосрочной перспективе и оказывать влияние на национальную безопасность через изменение информационного поля, но не обязательно влечет за собой немедленный ущерб.
Прямые угрозы: Угрозы, которые непосредственно угрожают безопасности информационной инфраструктуры страны. Это могут быть кибератаки, вмешательства в работу критической инфраструктуры, перехват и уничтожение информации.

По источникам

Внешние угрозы: Угрозы, которые исходят от иностранных государств, террористических группировок или других внешних акторов. В данном контексте особое внимание уделяется государствам, которые могут использовать информационные технологии для реализации стратегических интересов против РФ.
Внутренние угрозы: Это угрозы, исходящие от граждан, организаций, государственных структур внутри Российской Федерации. Это могут быть как индивидуальные действия (например, действия инсайдеров), так и действия целых групп (например, группировка хакеров).