2015-01-21
1096
( Из книги https://www.jetinfo.ru/1999/1/1/article1.1.1999.html Анализ рисков, управление рисками Сергей Симонов – с моими сокращениями перекомпановкой в соответствии с IT-Grundschutz Manual, заголовки из него взяты. Видно,что бедный перечень угроз, но не трудно перечислить на лекции )
(CCTA Risk Analysis & Managment Method (CCTA - Central Computer & Telecommunications Agency) UK):
1. Форсмажорные угрозы
пожар; затопление; природные катаклизмы;
нехватка персонала;
2. Организационные недостатки
3. Человеческие ошибки
ошибки при маршрутизации;
ошибки пользователей;
4. Технические неполадки
неисправность:
сервера; сетевого сервера; запоминающих устройств; печатающих устройств; сетевых распределяющих компонент; сетевых шлюзов; средств сетевого управления или управляющих серверов; сетевых интерфейсов; сетевых сервисов; электропитания; кондиционеров;
сбои
системного и сетевого ПО;
прикладного ПО;
5. Преднамеренные действия
использование чужого идентификатора
- сотрудниками организации (маскарад);
-поставщиком услуг (маскарад);
|
|
|
- посторонними (маскарад);
несанкционированный доступ к приложению;
внедрение вредоносного программного обеспечения;
несанкционированное использование системных ресурсов;
использование телекоммуникаций для несанкционированного доступа
- сотрудниками организации;
- поставщиком услуг;
- посторонними;
кражи:
со стороны сотрудников;
со стороны посторонних;
преднамеренные несанкционированные действия
сотрудников;
посторонних;
терроризм.
(Далее приведены защитные меры от угроз из той же книги)
