Виды угроз безопасности объекта

15.01.2018 12:41

    Виды угроз безопасности можно рассматривать следующим образом:

Кража:

  • Технических средств; носителей информации (бумага, CD и т. д.);
  • информации (копирование, просмотр на дисплее);
  • средств доступа (ключи, пароли и т. д.).

Подмена или модификация:

  • ОС;
  • СУБД;
  • прикладных программ;
  • информации (данных);
  • паролей и правил доступа.

Уничтожение или разрушение:

  • технических средств; носителей информации;
  • ПО;
  • информации; паролей и ключей.

Нарушение нормальной работы средств ЭВТ:

  • скорости обработки информации; 
  • пропускной способности канала;
  • уменьшения объемов свободной памяти;
  • уменьшение объемов свободного дискового пространства;
  • электропитания технических средств.

Ошибки:

  • при инсталляции ПО;
  • при написании прикладного ПО;
  • при эксплуатации ПО;
  • при эксплуатации технических средств.

Перехват информации:

  • за счет побочных электромагнитных излучений (ПЭМИ);
  • за счет наводок по посторонним проводникам;
  • по акустическому каналу;
  • при подключении к каналам передачи информации;
  • за счет нарушения установленных правил доступа (взлом).

Угрозы, обусловленные техническими средствами менее прогнозируемые, нежели угрозы исходящие от субъектов.

Внутренние угрозы в данном случае обусловлены:

  • некачественными техническими средствами;
  • некачественными программными средствами;
  • другими техническими средствами и их взаимодействием.

Внешние угрозы могут быть обусловлены:

  • средствами связи и помехами от них;
  • близко расположенными опасными производствами;
  • неисправностями инженерных сетей;
  • работой транспорта различных видов.

Нарушение нормальной работы:

  • нарушение работоспособности системы обработки информации;
  • нарушение работоспособности связи;
  • старение носителей информации;
  • нарушение установленных правил доступа;
  • электромагнитное воздействие на технические средства.

Уничтожение:

  • программного обеспечения (ПО);
  • средств обработки информации;
  • помещений;
  • информации;
  • персонала.

Модификация:

  • программное обеспечение;
  • информации, при передаче по каналам связи.

Угрозы безопасности, обусловленные стихийными источниками:

Уничтожение:

  • технических средств;
  • носителей информации;
  • ПО;
  • информации;
  • помещений;
  • персонала.

Исчезновение (пропажа):

  • информации;
  • информации при передаче по каналам связи;
  • носителей информации.

Неправомерные действия сотрудников:

  • нарушение конфиденциальности данных;
  • кража информации;
  • искажение информации;
  • действия, приводящие к сбоям информационных систем;
  • утрата информации.

    Все угрозы по-разному проявляются в каждой точке объекта защиты. Поэтому необходимо, исходя из обычной логики, оценить в какой точке и какая угроза представляет наибольшую опасность.

Назад