Please enable JavaScript.
Coggle requires JavaScript to display documents.
Угроза информационной безопасности - Coggle Diagram
Угроза информационной безопасности
По характеру возникновения
Случайные
Ошибки пользователя, форс-мажорные обстоятельства, отказы и сбои аппаратуры
Преднамеренные
Хищение информации, физическое воздействие на аппаратуру, компьютерные вирусы
По цели возникновения
Нарушение конфиденциальности
Предметная
Подслушивание разговоров
Служебная
Передача паролей
Нарушение целостности
Статическая
Ввод неверных данных, несанкционированное изменение данных, изменение программного модуля вирусом
Динамическая
Нарушение автомарности транзакций, дублирование данных, внесение дополнительных пакетов в сетевой тариф
Нарушение работоспособности
Распространение компьютерных данных
Угрозы информационной (компьютерной) безопасности — это различные действия, которые могут привести к нарушениям состояния защиты информации. Другими словами, это — потенциально возможные события, процессы или действия, которые могут нанести ущерб информационным и компьютерным системам.
Источник:
https://www.anti-malware.ru/threats/information-security-threats
По расположению источника угроз
Внутренние (источники угроз располагаются внутри системы);
Внешние (источники угроз находятся вне системы).
По размерам наносимого ущерба
Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);
Локальные (причинение вреда отдельным частям объекта безопасности);
Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
По степени воздействия на информационную систему
Пассивные (структура и содержание системы не изменяются);
Активные (структура и содержание системы подвергается изменениям).
По природе возникновения
Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;
Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. Среди искусственных угроз в свою очередь выделяют:
Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;
Преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д. Преднамеренные угрозы обусловлены действиями людей. Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений[4].
Информация из источников:
https://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8
