Please enable JavaScript.
Coggle requires JavaScript to display documents.
Загрози безпеці інформації в автоматизованих системах - Coggle Diagram
Загрози безпеці інформації в автоматизованих системах
Можливі загрози
стихійні лиха й аварії
збої та відмови устаткування
наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС)
помилки персоналу під час експлуатації;
навмисні дії зловмисників і порушників
Класифікація атак (за кінцевим результатом)
Віддалене проникнення [remote penetration]
Локальне проникнення [local penetration]
Віддалена відмова в обслуговуванні [remote denial of service]
Локальна відмова в обслуговуванні [local denial of service]
Класифікація атак (за способом здійснення)
Сканування мережі [network scanning]
Використання сканерів уразливостей [vulnerability scanning]
Злам паролів [password cracking]
Пасивне прослуховування мережі [sniffing]
Методика класифікації загроз STRIDE
Підміна об'єктів [spoofing identity]
Модифікація даних [англ. — tampering with data]
Відмова від авторства [repudiation of origin]
Розголошення інформації [information disclosure]
Відмова в обслуговуванні [deniai of service]
Підвищення привілеїв [elevation of privilege]
Властивості інформації або АС, на порушення яких спрямована загроза:
конфіденційність;
цілісність;
спостережність та керованість АС.
доступність інформації;
Джерела виникнення загрози:
суб'єкти АС;
суб'єкти, зовнішні відносно АС (див. далі модель порушника).
Способи реалізації загрози:
технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;
каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;
шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.