Под угрозой безопасности АС понимаются возможные действия, способные прямо или косвенно нанести ущерб ее безопасности. Ущерб безопасности подразумевает нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе. С понятием угрозы безопасности тесно связано понятие уязвимости компьютерной системы.
Основная классификация угроз:
Классификация возможных угроз информационной безопасности АС:
1. По природе возникновения:
· естественные угрозы (физические процессы или стихийные природные явления);
· искусственные угрозы безопасности АС, вызванные деятельностью человека).
2. По степени преднамеренности проявления:
· угрозы, вызванные ошибками или халатностью персонала, например некомпетентное использование средств защиты, ввод ошибочных данных и т. п.;
· угрозы преднамеренного действия, например действия злоумышленников.
3. По непосредственному источнику угроз:
· природная среда, например стихийные бедствия, магнитные бури и пр.;
|
|
· человек, например вербовка путем подкупа персонала, разглашение конфиденциальных данных и т. п.;
· санкционированные программно-аппаратные средства, например удаление данных, отказ в работе ОС;
· несанкционированные программно-аппаратные средства, например заражение компьютера вирусами с деструктивными функциями.
4. По положению источника угроз:
· вне контролируемой зоны АС, например перехват данных, передаваемых по каналам связи, перехват побочных электромагнитных, акустических и других излучений устройств;
· в пределах контролируемой зоны АС, например применение подслушивающих устройств, хищение распечаток, записей, носителей информации и т. п.;
· непосредственно в АС, например некорректное использование ресурсов АС.
5. По степени зависимости от активности АС:
· независимо от активности АС, например вскрытие шифров криптозащиты информации;
· только в процессе обработки данных, например угрозы выполнения и распространения программных вирусов.