Please enable JavaScript.
Coggle requires JavaScript to display documents.
Угрозы информационной безопасности - Coggle Diagram
Угрозы информационной безопасности
Угрозы
По аспекту информационной безопасности:
Целостность это актуальность и непротиворечивость информации, ее защищенность от разрушения и
несанкционированного изменения.
Злоумышленник может ввести неверные данные с целью нарушения статической целостности
Злоумышленник может изменить данные с целью нарушения статической целостности
Конфиденциальность - это защита от несанкционированного доступа к информации.
Перехват данных
Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Отказ пользователей
Нежелание работать с информационной системой
Невозможность работать с системой в силу отсутствия соответствующей подготовки
Невозможность работать с системой в силу отсутствия технической поддержки
Внутренний отказ информационной системы
Отступление (случайное или умышленное) от установленных правил эксплуатации
Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий
пользователей или обслуживающего персонала
Ошибки при (пере)конфигурировании системы
Отказы программного и аппаратного обеспечения
Разрушение данных
Разрушение или повреждение аппаратуры
Отказ поддерживающей инфраструктур
Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования
Разрушение или повреждение помещений
Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои
обязанности
Обиженные сотрудники
Могут испортить оборудование
Могут встроить логическую бомбу, которая со временем разрушит программы и/или данные
Могут удалить данные
По компонентам информационных систем, на которые угрозы нацелены:
Данные
Программы
Аппаратура
Поддерживающая инфраструктура
По способу осуществления :
Случайные/преднамеренные
Действия природного/техногенного характера
По расположению источника угроз:
Внутри
Вне рассматриваемой ИС
Неприятные угрозы
Злоупотребление полномочиями