Угрозы информационной безопасности

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Rocket clouds
Угрозы информационной безопасности создатель Mind Map: Угрозы информационной безопасности

1. Классификация угроз

1.1. по аспекту информационной безопасности, против которого угрозы направлены в первую очередь

1.1.1. доступность

1.1.2. целостность

1.1.3. конфиденциальность

1.2. по компонентам информационных систем, на которые угрозы нацелены

1.2.1. данные

1.2.2. программы

1.2.3. аппаратура

1.2.4. поддерживающая инфраструктура

1.3. по способу осуществления

1.3.1. случайные

1.3.2. преднамеренные

1.3.3. действия природного характера

1.3.4. действия техногенного характера

1.4. по расположению источника угроз

1.4.1. внутри рассматриваемой ИС

1.4.2. вне рассматриваемой ИС

2. Угрозы доступности Доступность – это возможность за приемлемое время получить требуемую информационную услуг

2.1. Применительно к пользователям рассматриваются следующие угрозы:

2.1.1. нежелание работать с информационной системой

2.1.2. невозможность работать с системой в силу отсутствия соответствующей подготовки

2.1.3. невозможность работать с системой в силу отсутствия технической поддержки

2.2. Основными источниками внутренних отказов являются:

2.2.1. отступление от установленных правил эксплуатации

2.2.2. выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала

2.2.3. ошибки при конфигурировании системы

2.2.4. отказы программного и аппаратного обеспечения

2.2.5. разрушение данных

2.2.6. разрушение или повреждение аппаратуры

2.3. По отношению к поддерживающей инфраструктуре рекомендуется рассматривать следующие угрозы:

2.3.1. нарушение работы систем связи, электропитания, водо- и теплоснабжения, кондиционирования

2.3.2. разрушение или повреждение помещений

2.3.3. невозможность или нежелание обслуживающего персонала и пользователей выполнять свои обязанности

3. Угрозы целостности

3.1. Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

3.1.1. статическая - неизменность информационных объектов

3.1.2. динамическая - относится к корректному выполнению сложных действий

3.1.2.1. Угрозы динамической целостности:

3.1.2.1.1. нарушение атомарности транзакций

3.1.2.1.2. переупорядочение

3.1.2.1.3. кража

3.1.2.1.4. дублирование данных

3.1.2.1.5. внесение дополнительных сообщений

4. Угрозы конфиденциальности - потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями

4.1. Конфиденциальная информация

4.1.1. предметная

4.1.2. служебная

4.2. условия, способствующие неправомерному овладению конфиденциальной информацией

4.2.1. разглашение

4.2.2. несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны конкурентов и преступных группировок

4.2.3. отсутствие на фирме надлежащего контроля и жестких условий обеспечения информационной безопасности

4.2.4. традиционный обмен производственным опытом

4.2.5. бесконтрольное использование информационных систем

4.2.6. наличие предпосылок возникновения среди сотрудников конфликтных ситуаций

4.2.7. отсутствие высокой трудовой дисциплины

4.2.8. психологическая несовместимость

4.2.9. случайный подбор кадров

4.2.10. слабая работа кадров по сплочению коллектива