Классификация угроз информационной безопасности
Под угрозой информационной безопасности объекта будем понимать возможные воздействия на него, приводящие к ущербу. К настоящему времени известно большое количество угроз. Приведем упрощенную их классификацию. Угрозы делятся по свойству информации, против которого они направлены:
– физической и логической целостности (уничтожение или искажение информации);
– конфиденциальности информации;
– доступности (работоспособности);
– праву собственности.
По происхождению:
– случайные (отказы, сбои, ошибки, стихийные явления);
– преднамеренные (злоумышленные действия людей).
По источникам:
– люди (персонал, посторонние);
– технические устройства;
– модели, алгоритмы, программы;
– внешняя среда (состояние атмосферы, побочные шумы, сигналы и наводки).
Рассмотрим более подробно перечисленные угрозы.
Случайные угрозы обусловлены недостаточной надежностью аппаратуры и программных продуктов, недопустимым уровнем внешних воздействий, ошибок персонала. Методы оценки воздействия этих угроз рассматриваются в других дисциплинах (теории надежности, программировании, инженерной психологии и т. д.).
Преднамеренные угрозы связаны с действиями людей. Это и работники спецслужб, хакеры, работники самого объекта. Огромное количество разнообразных ИО делает бессмысленным перечисление всех возможных угроз для информационной безопасности, поэтому в дальнейшем при изучении того или иного раздела мы будем рассматривать основные угрозы для конкретных объектов.
Например, для несанкционированного доступа к информации вычислительной системы злоумышленник может воспользоваться штатными каналами доступа, если нет никаких мер защиты:
– через терминалы пользователей;
– через терминал администратора системы;
– через удаленные терминалы.
И через нештатные каналы:
– побочное электромагнитное излучение информации с аппаратуры системы;
– побочные наводки информации по сети электропитания и заземления;
– побочные наводки информации на вспомогательных коммуникациях;
– подключение к внешним каналам связи.
Дата добавления: 2015-09-07; просмотров: 1251;