Please enable JavaScript.
Coggle requires JavaScript to display documents.
Угрозы информационной безопасности - Coggle Diagram
Угрозы информационной безопасности
Критерии угроз
по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против
которого угрозы направлены в первую очередь;
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные/преднамеренные, действия природного/техногенного характера);
по расположению источника угроз (внутри/вне рассматриваемой ИС).
Цели угроз
отказ пользователей;
нежелание работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);
невозможность работать с системой в силу отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);
невозможность работать с системой в силу отсутствия технической поддержки (неполнота документации, недостаток справочной информации и т.п.).
внутренний отказ информационной системы;
отступление (случайное или умышленное) от установленных правил эксплуатации;
выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий
пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);
ошибки при (пере)конфигурировании системы;
отказы программного и аппаратного обеспечения;
разрушение данных;
разрушение или повреждение аппаратуры
отказ поддерживающей инфраструктуры.
нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
разрушение или повреждение помещений;
невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои
обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.)
испортить оборудование;
встроить логическую бомбу, которая со временем разрушит программы и/или данные;
удалить данные.
Источник угрозы
Локальные
Удалённые
Атака, получившая наименование "SYNнаводнение". Она представляет собой попытку переполнить таблицу "полуоткрытых" TCP-соединений сервера (установление соединений начинается, но не заканчивается).
По отношению к атаке "Papa Smurf" уязвимы сети, воспринимающие ping-пакеты с широковещательными
адресами. Ответы на такие пакеты "съедают" полосу пропускания.
Угрозы целостности
Злоумышленник может ввести неверные данные.
Злоумышленник может изменить данные.
Нарушение программ.
Угрозы динамической целостности
нарушение атомарности транзакций
переупорядочение
кража
дублирование данных
внесение дополнительных сообщений
Угрозы конфиденциальности
Предметная информация
Ненадёжные пароли
Разнообразие паролей
Потеря блокнота или записной книжки с паролями
Хранение данных на резервных копителях
Перехват данных
Служебная информация
Злоупотребление полномочиями
Нанесение ущерба при сервисном обслуживании.