Угроза и ее классификация

Объекты — направления угроз безопасности предприятия.

В классификации угроз по объектам особое значение имеют информационные угрозы. Здесь может быть использована классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и приведенная в табл. 2.

Таблица 2

Классификация информационных угроз

Принцип классификации

Виды вероятных угроз

По цели воздействия на АСОИ

• нарушение конфиденциальности информации

• нарушение целостности информации

• нарушение (частичное или полное) работоспособности АСОИ

По принципу воздействия на АСОИ

• с использованием доступа субъектасистемы к объекту угрозы

• использованием скрытых каналов

По характеру воздействия на АСОИ

• активное воздействие

• пассивное воздействие (бездействие)

По причине появления используемой ошибки защиты

• неадекватность политики безопасности реалиям АСОИ

• ошибки административного управления

• ошибки в алгоритмах и программах

• ошибки в реализации алгоритмов и программ

По способу воздействия на объект угрозы (при активном воздействии)

• непосредственное воздействие на объект угрозы

• воздействие на систему разрешений

• опосредованное воздействие (через других пользователей)

• «маскарад» (присвоение прав другого пользователя)

• использование «вслепую»

По способу воздействия на АСОИ

• в интерактивном режиме

• в пакетном режиме

По объекту угрозы

• АСОИ в целом

• объекты АСОИ

• субъекты АСОИ

• каналы передачи данных, пакеты данных

По используемым средствам реализации угрозы

• вирусы

• программные ловушки

По состоянию объекта угрозы

• хранения данных

• передачи данных

• обработки данных

Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.

В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.

Группа антропогенных источников угроз представляется:

• криминальными структурами, рецидивистами и потенциальными преступниками;

• недобросовестными партнерами и конкурентами;

• персоналом предприятия.

В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории:

1)прерывание — прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;

Перейти на страницу: 1 2 3 4 5

Другие материалы