Информационные угрозы

1. Понятие

1.1. это потенциальные события или действия, которые могут нанести ущерб информационной системе, ее данным или операциям. Они могут возникать как из внешних источников, так и изнутри самой системы.е

2. Основные типы угроз информационной безопасности

2.1. Угрозы конфиденциальности — несанкционированный доступ к данным.

2.2. Угрозы целостности — несанкционированная модификация, дополнение или уничтожение данных.

2.3. Угрозы доступности — ограничение или блокирование доступа к данным

3. Нарушение информационной безопасности: примеры угроз ИБ

3.1. Тема следующего уровня

3.2. DDOS-атаки

3.3. Внедрения вредоностнного кода

3.4. Утечка данных

3.5. Замена субъекта доступа

4. Источник угроз

4.1. Внешние угрозы

4.1.1. ошибки в работе ПО

4.1.2. ошибки пользователей и сисадминов

4.1.3. сбои в работе компьютерного оборудования

4.2. Внутренние угрозы

4.2.1. стихийные бедствия и техногенные катастрофы

4.2.2. несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица

4.2.3. компьютерные вирусы и иные вредоносные программы

5. Методы обеспечения безопасности информации

5.1. Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации

5.2. Управление доступом — регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т. д.

5.3. Криптография — шифрование и защита информации с помощью специальных алгоритмов