Угрозы в методе CRAMM

(Из книги http://www.jetinfo.ru/1999/1/1/article1.1.1999.html Анализ рисков, управление рискамиСергей Симонов – с моими сокращениями перекомпановкой в соответствии с IT-Grundschutz Manual, заголовки из него взяты. Видно,что бедный перечень угроз, но не трудно перечислить на лекции)

(CCTA Risk Analysis & Managment Method (CCTA - Central Computer & Telecommunications Agency) UK):

1. Форсмажорные угрозы

пожар; затопление; природные катаклизмы;

нехватка персонала;

2. Организационные недостатки

3. Человеческие ошибки

ошибки при маршрутизации;

ошибки пользователей;

4. Технические неполадки

неисправность:

сервера; сетевого сервера; запоминающих устройств; печатающих устройств; сетевых распределяющих компонент; сетевых шлюзов; средств сетевого управления или управляющих серверов; сетевых интерфейсов; сетевых сервисов; электропитания; кондиционеров;

сбои

системного и сетевого ПО;

прикладного ПО;

5. Преднамеренные действия

использование чужого идентификатора

- сотрудниками организации (маскарад);

-поставщиком услуг (маскарад);

- посторонними (маскарад);

несанкционированный доступ к приложению;

внедрение вредоносного программного обеспечения;

несанкционированное использование системных ресурсов;

использование телекоммуникаций для несанкционированного доступа

- сотрудниками организации;

- поставщиком услуг;

- посторонними;

кражи:

со стороны сотрудников;

со стороны посторонних;

преднамеренные несанкционированные действия

сотрудников;

посторонних;

терроризм.

(Далее приведены защитные меры от угроз из той же книги)