Code Training Unit
ЕЛЕНА БОНДАРЕНКО
Created on December 9, 2023
More creations to inspire you
ANCIENT EGYPT
Learning unit
MONSTERS COMIC "SHARING IS CARING"
Learning unit
PARTS OF THE ANIMAL CELL
Learning unit
PARTS OF A PROKARYOTIC CELL
Learning unit
PARTS OF THE PLANT CELL
Learning unit
Transcript
Классификация информационных угроз
START >
>
>
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
>
>
По аспекту информационной безопасности, на который направлены угрозы:
Section 03
01
Section 01
02
Section 02
03
Угрозы конфиденциальности
<01>SECTION
start >
>
>
Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. В связи с угрозой нарушения конфиденциальности, используется термин «утечка». Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев в работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна и конфиденциальная информация.
START >
Угрозы целостности
<02>SECTION
>
>
Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе.
Нарушение целостности может быть вызвано различными факторами — от умышленных действий персонала до выхода из строя оборудования.
START >
Угрозы доступности
<03>SECtion
>
>
Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.
>
>
>
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.
CREСтихийные источники
Обусловленные действиями субъекта
Обусловленные техническими средствами
>
>
эти источники угроз менее прогнозируемы, напрямую зависят от свойств техники и поэтому требуют особого внимания
данная группа объединяет обстоятельства, составляющие непреодолимую силу стихийные бедствия или другие обстоятельства, которые невозможно предусмотреть или предотвратить такие обстоятельства, которые носят абсолютный характер, распространяющийся на всех.
субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированы как умышленные или случайные преступления
/
Спасибо за внимание!