2015-01-21
390
Угроза – любая ситуация или событие, вызванная намеренно или непреднамеренно, которая способна неблагоприятно повлиять на систему, а следовательно, и на работу всей организации. Угроза может быть вызвана ситуацией или событием, способной принести вред организации, причиной которой может служить человек, происшествие или стечение обстоятельств. Ущерб может быть материальным (например, потеря оборудования, программного обеспечения или данных) или нематериальным (например, потеря доверия клиентов и партнеров). Перед каждой организацией стоит непростая проблема выяснения всех возможных опасностей.
Примеры возможных угроз:
· использование прав доступа другого лица;
· несанкционированное изменение или копирование данных;
· изменение программ;
· непродуманные методики и процедуры, смешивающие конфиденциальные и обычные данные в одном документе;
· подключение к кабельным сетям;
· ввод взломщиками некорректных данных;
· шантаж;
· похищение данных, программ оборудования;
|
|
|
· отказ системы защиты, вызванный превышением допустимого уровня доступа;
· нехватка персонала и забастовки;
· недостаточная обученность персонала;
· просмотр и раскрытие засекреченных данных;
· электронные помехи и радиация;
· разрушение данных в результате отключения или перенапряжения в сети электропитания;
· пожары, наводнения, диверсия;
· физическое повреждение оборудования;
· обрыв или отсоединение кабеля;
· внедрение компьютерных вирусов и т.д.
Уровень потерь, понесенных организацией в результате реализации некоторой угрозы, зависит от многих факторов, включая наличие заранее продуманных контрмер и планов преодоления непредвиденных обстоятельств.
Рисунок 22 - Примеры возможных угроз
