Угрозы информационной безопасности
Критерии угроз
по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против
которого угрозы направлены в первую очередь;
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные/преднамеренные, действия природного/техногенного характера);
по расположению источника угроз (внутри/вне рассматриваемой ИС).
Цели угроз
отказ пользователей;
внутренний отказ информационной системы;
отказ поддерживающей инфраструктуры.
нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).
отступление (случайное или умышленное) от установленных правил эксплуатации;
выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий
пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
ошибки при (пере)конфигурировании системы;
отказы программного и аппаратного обеспечения;
разрушение данных;
разрушение или повреждение аппаратуры
нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
разрушение или повреждение помещений;
невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои
обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.)
испортить оборудование;
встроить логическую бомбу, которая со временем разрушит программы и/или данные;
удалить данные.
Источник угрозы
Локальные
Удалённые
Атака, получившая наименование "SYNнаводнение". Она представляет собой попытку переполнить таблицу "полуоткрытых" TCP-соединений сервера (установление соединений начинается, но не заканчивается).
По отношению к атаке "Papa Smurf" уязвимы сети, воспринимающие ping-пакеты с широковещательными
адресами. Ответы на такие пакеты "съедают" полосу пропускания.
Угрозы целостности
Злоумышленник может ввести неверные данные.
Злоумышленник может изменить данные.
Нарушение программ.
Угрозы динамической целостности
нарушение атомарности транзакций
переупорядочение
кража
дублирование данных
внесение дополнительных сообщений
Угрозы конфиденциальности
Предметная информация
Служебная информация
Ненадёжные пароли
Разнообразие паролей
Потеря блокнота или записной книжки с паролями
Хранение данных на резервных копителях
Злоупотребление полномочиями
Нанесение ущерба при сервисном обслуживании.
Перехват данных