Угрозы информационной безопасности
Угрозы
По аспекту информационной безопасности:
По компонентам информационных систем, на которые угрозы нацелены:
По способу осуществления :
По расположению источника угроз:
Целостность это актуальность и непротиворечивость информации, ее защищенность от разрушения и
несанкционированного изменения.
Конфиденциальность - это защита от несанкционированного доступа к информации.
Данные
Программы
Аппаратура
Поддерживающая инфраструктура
Внутри
Случайные/преднамеренные
Действия природного/техногенного характера
Вне рассматриваемой ИС
Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Отказ пользователей
Нежелание работать с информационной системой
Невозможность работать с системой в силу отсутствия соответствующей подготовки
Внутренний отказ информационной системы
Невозможность работать с системой в силу отсутствия технической поддержки
Отступление (случайное или умышленное) от установленных правил эксплуатации
Отказ поддерживающей инфраструктур
Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий
пользователей или обслуживающего персонала
Ошибки при (пере)конфигурировании системы
Отказы программного и аппаратного обеспечения
Разрушение данных
Разрушение или повреждение аппаратуры
Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования
Разрушение или повреждение помещений
Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои
обязанности
Обиженные сотрудники
Могут испортить оборудование
Могут встроить логическую бомбу, которая со временем разрушит программы и/или данные
Могут удалить данные
Злоумышленник может ввести неверные данные с целью нарушения статической целостности
Злоумышленник может изменить данные с целью нарушения статической целостности
Перехват данных
Неприятные угрозы
Злоупотребление полномочиями