2015-01-13
568
v Понятие методов предупреждения правонарушений тесно связано с понятием угрозы.
Угроза
- Угроза информационной безопасности – совокупность обстоятельств и факторов, которая потенциально способна нанести субъекту ущерб в результате нарушения установленных им правил по конфиденциальности, целостности и доступности информации.
v Таким образом, угроза имеет два свойства:
ü опасность нанесения ущерба (нарушение правил по доступности, конфиденциальности и целостности);
ü потенциальный характер.
Классификации угроз
1) по субъектам и форме вины:
1. Непреднамеренные действия работников;
2. Умышленные действия работников (в их число включены как программисты, так и системные администраторы)
3. Непреднамеренные и умышленные воздействия из внешних сетей
2) в зависимости от подвергаемого угрозе свойства безопасности
1. Несанкционированное раскрытие, то есть потеря конфиденциальности;
2. Несанкционированная модификация или уничтожение, то есть потеря целостности;
|
|
|
3. Несанкционированное лишение доступа к сведениям, то есть потеря доступности.
3) По источникам:
1. Антропогенные угрозы:
а) внешние или внутренние,
б) преднамеренные или случайные;
2. Техногенные угрозы - это средства связи и обработки информации, которые субъект использует.
а) инфраструктурные (коммуникации, например)
б) технические (само железо, программные средства, в том числе вредоносные, закладки и т.д.);
3. Стихийные угрозы - катаклизмы, пожары, наводнения и т д.
