Угроза и ее классификация

2)кража — чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;

3)модификация информации — внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;

4) разрушение данных — необратимое изменение информации, приводящее к невозможности ее использования.

К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго-, водоснабжения, транспорт).

Классификационный признак «по направлению» аналогичен признаку «по объекту посягательства». Признак «по степени опасности» дублирует признак «по величине ущерба». Анализируя приведенные классификации, следует признать следующие классификационные признаки и виды угроз (таблица 3):

Таблица 3

Классификация угроз

Признаки

Угрозы

1. По месту возникновения

Внутренние, внешние.

2. По степени опасности

Особенно опасные, опасные.

3. По возможности осуществления

Реальные, потенциальные.

4. По масштабу осуществления

Локальные, общесистемные.

5. По длительности действия

Временные, постоянные.

6. По направлению

Производственные, финансовые, технологические, социально-экономические, эколого-экономические.

7. По отношению к ним

Объективные, субъективные.

8. По характеру направления

Прямые, косвенные

9.По вероятности наступления

Явные, латентные

10. По природе возникновения

Политические, криминальные, конкурентные, контрагентские и др.

Так, основные классификационные составляющие (признаки) угроз можно отобразить осями трехмерного пространства: X — виды угроз безопасности, Y — объекты защиты, Z — средства и методы защиты. Откладывая на каждой из осей максимальное на данный период число позиций, определенных по экспертным оценкам (или из теоретических, прогнозных, аналитических значений), получим ограниченную область (объем) потребностей безопасности («кубик безопасности»). Координате каждой точки этой области могут быть сопоставлены соответствующие формализованные особенности конкретного подлежащего защите объекта и выбраны те составляющие, которые и определят структуру потребностей безопасности этого объекта, а следовательно, и структуру службы безопасности, обслуживающей эти потребности.

Перейти на страницу: 1 2 3 4 5

Другие материалы