Please enable JavaScript.
Coggle requires JavaScript to display documents.
Характеристика загроз безпеки інформаціі - Coggle Diagram
Характеристика загроз безпеки інформаціі
Загроза – це потенційно можлива будь-яка несприятлива дія на інформацію, що може призвести до порушень хоча б одної з фундаментальних властивостей захищеної інформаціі
ЗАГРОЗИ МОЖУТЬ БУТИ ЯК ВИПАДКОВИМИ, ТАК І НАВМИСНИМИ. ДО ВИПАДКОВИХ ЗАГРОЗ ВІДНОСЯТЬ:
Помилки обслуговуючого персоналу і користувачів.
Втрата інформації, обумовлена неправильним збереженням архівних даних.
Випадкове знищення або зміна даних.
Збої устаткування і електроживлення.
Збої кабельної системи.
Перебої електроживлення.
Збої дискових систем.
Збої систем архівування даних.
Збої роботи серверів, робочих станцій, мережевих карт і т.д.
Некоректна робота програмного забезпечення.
Зміна даних при помилках у програмному забезпеченні.
Зараження системи комп'ютерними вірусами.
Несанкціонований доступ.
Випадкове ознайомлення з конфіденційною інформацією сторонніх осіб.
До навмисних загроз відносять:
Несанкціонованийдоступ до інформації і мережевих ресурсів.
Розкриття і модифікація даних і програм, їх копіювання.
Розкриття, модифікація або підміна трафіка обчислювальної мережі.
Розробка і поширення комп'ютерних вірусів, введення в програмне забезпечення логічних бомб.
ДОВІРЧА КОНФІДЕНЦІЙНІСТЬ – таке управління доступом, при якому засоби захисту дозволяють звичайним користувачам управляти (передають управління) потоками інформації між іншими користувачами і об'єктами свого домена (наприклад, на підставі права власності об'єкту), тобто призначення і передача повноважень не вимагають адміністративного втручання;
ДОВІРЧА КОНФІДЕНЦІЙНІСТЬ – таке управління доступом, при якому засоби захисту дозволяють звичайним користувачам управляти (передають управління) потоками інформації між іншими користувачами і об'єктами свого домена (наприклад, на підставі права власності об'єкту), тобто призначення і передача повноважень не вимагають адміністративного втручання;
ЗАГРОЗА ПОРУШЕННЯ ЦІЛІСНОСТІ – будь-яка навмисна зміна (модифікація або навіть видалення) даних, що зберігаються в обчислювальній системі або передаються з однієї системи в іншу. Звичайно вважається, що загрозі розкриття найбільше піддаються державні структури, а загрозі порушення цілісності – ділові або комерційні.