Угрозы информационной безопасности информационных систем
Классификация угроз
Определения
По умышленности
Неумышленная
Умышленная
По цели атаки
Несанцкионированное чтение информации
Несанцкионированное изменение информации
Несанцкионированное уничтожение информации
Полное или частичное разрушение ОС
По типу используемой злоумышленнкиом уязвимости защиты
Неадекватная
Ошибки
Ранее внедренная программная закладка
По характеру воздействия на ОС
Активное воздействие
Пассивное воздействие
По способу воздействия на объект атаки
Непосредственное воздействие
Превышение пользователя своих полномочий
Работа от имени другого пользователя
Использование результатов работы другого пользователя
По способу воздействия злоумышленника
В интерактивном режиме
В пакетном режиме
По объекту атаки
ОС в целом
Объекты ОС
Каналы передачи данных
По используемым средствам атаки
Штатные средства ОС
ПО третьих фирм
Безопасность компьютеры - это, все проблема защиты данных, хранящихся и обрабатывающихся компьютером.
Сетевая безопасность - это все вопросы, связанные с взаимодействием устройств в сети.
Угроза - это любое действие, которое направлено на нарушение конфиденциальности, целостности или допустимости информации, и на нелегальное использование друугих ресурсов сети.
Атака - это реализованная угроза.
Риск - это оценка величины возможного ущерба, который может понести владелец информации ресурса в результате успешно проведенной атаки.
Доверенная вычислительная база - это окружение, в котором функционирует ОС, состоящая из набора элементов, обеспечивающих информационную безопасность.
Уязвимости системы защиты - это недостаток, который может быть использован злоумышленником для осуществления к информации.