Угрозы информационной безопасности

Угрозы

По аспекту информационной безопасности:

По компонентам информационных систем, на которые угрозы нацелены:

По способу осуществления :

По расположению источника угроз:

Целостность это актуальность и непротиворечивость информации, ее защищенность от разрушения и
несанкционированного изменения.

Конфиденциальность - это защита от несанкционированного доступа к информации.

Данные

Программы

Аппаратура

Поддерживающая инфраструктура

Внутри

Случайные/преднамеренные

Действия природного/техногенного характера

Вне рассматриваемой ИС

Доступность - это возможность за приемлемое время получить требуемую информационную услугу.

Отказ пользователей

Нежелание работать с информационной системой

Невозможность работать с системой в силу отсутствия соответствующей подготовки

Внутренний отказ информационной системы

Невозможность работать с системой в силу отсутствия технической поддержки

Отступление (случайное или умышленное) от установленных правил эксплуатации

Отказ поддерживающей инфраструктур

Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий
пользователей или обслуживающего персонала

Ошибки при (пере)конфигурировании системы

Отказы программного и аппаратного обеспечения

Разрушение данных

Разрушение или повреждение аппаратуры

Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования

Разрушение или повреждение помещений

Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои
обязанности

Обиженные сотрудники

Могут испортить оборудование

Могут встроить логическую бомбу, которая со временем разрушит программы и/или данные

Могут удалить данные

Злоумышленник может ввести неверные данные с целью нарушения статической целостности

Злоумышленник может изменить данные с целью нарушения статической целостности

Перехват данных

Неприятные угрозы

Злоупотребление полномочиями