.jpg)
Угроза информации - возможность возникновения (на каком-либо этапе жизнедеятельности системы) явления или события, следствием которого могут быть нежелательные воздействия на информацию.
Системная классификация угроз (по Герасименко)
По видам угроз
- Угрозы физической целостности (уничтожение/искажение)
- Угрозы логической структуре (искажение структуры)
- Угрозы содержанию (несанкционированная модификация)
- Угрозы конфиденциальности (несанкционированный доступ)
- Угрозы права собственности (присвоение чужого права)
По природе происхождения
- Случайные угрозы (ошибки, отказы, сбои, стихийные бедствия, побочные влияния)
- Преднамеренные угрозы (злоумышленные действия)
По предпосылкам появления
- Объективные угрозы (количественная недостаточность элементов системы, качественная недостаточность элементов системы)
- Субъективные угрозы (разведорганы иностранных государств, промышленный шпионаж, уголовные элементы, недобросовестные сотрудники)
По источникам угроз
- Люди (посторонние лица, пользователи, персонал)
- Технические устройства (регистрации, передачи, хранения, обработки, выдачи информации)
- Модели, алгоритмы, программы (общего назначения, прикладные, вспомогательные)
- Технические схемы (ручные, интерактивные, внутремашинные, сетевые)
- Внешняя среда (состояние атмосферы, побочные шумы и сигналы)
Комментариев нет:
Отправить комментарий