Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Угрозы информационной безопасности и их классификация.

Читайте также:
  1. AДействия населения при возникновении радиационной безопасности
  2. II. Общие требования безопасности
  3. IV. Требования безопасности во время работы
  4. N-холинолитические средства. Ганглиоблокаторы. Классификация. Механизм действия. Фармакологические эффекты. Применение.
  5. N-холинолитические средства. Миорелаксанты. Классификация. Механизмы действия. Применение. Симптомы отравления, лечение отравлений.
  6. Административная ответственность за нарушения в информационной сфере.
  7. Административно-правовове регулирование охраны и защиты безопасности личности,, общества и государства.
  8. Административные правонарушения, относящиеся к компетенции таможенных органов, и их классификация.
  9. Административные правонарушения, относящиеся к компетенции таможенных органов, и их классификация.
  10. Адрено- и симпатолитические средства. Механизм действия. Классификация. Фармакологические эффекты и применение.

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.

Угрозы информационной безопасности можно классифицировать по различным признакам.

По аспекту информационной безопасности, на который направлены угрозы, выделяют:

Угрозы конфиденциальности. Они заключаются в неправомерном доступе к конфиденциальной информации.

Угрозы целостности. Эти угрозы означают любое преднамеренное преобразование данных, содержащихся в информационной системе.

Угрозы доступности. Их осуществление приводит к полной или временной невозможности получения доступа к ресурсам информационной системы.

По степени преднамеренности действий угрозы делят на:

Случайные. Эти угрозы не связаны с умышленными действиями правонарушителей; осуществляются они в случайные моменты времени. Источниками этих угроз могут служить стихийные бедствия и аварии, ошибки при разработке информационной системы, сбои и отказы систем, ошибки пользователей и обслуживающего персонала. Согласно статистическим данным, эти угрозы наносят до 80 % от всего ущерба, наносимого различными видами угроз. Однако следует отметить, что этот тип угроз довольно хорошо изучен, и имеется весомый опыт борьбы с ними. Снизить потери от реализации угроз данного класса помогут такие меры, как: использование современных технологий для разработки технических и программных средств, эффективная эксплуатация информационных систем, создание резервных копий информации.

Преднамеренные. Они, как правило, связаны с действиями какого-либо человека, недовольного своим материальным положением или желающего самоутвердиться путём реализации такой угрозы. Эти угрозы можно разделить на пять групп: шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, модификация структуры информационных систем, вредительские программы. В отличие от случайных, преднамеренные угрозы являются менее изученными за счет их высокой динамичности и постоянного пополнения новыми угрозами, что затрудняет борьбу с ними.

По расположению источника угроз:

Внутренние. Источники этих угроз располагаются внутри системы.

Внешние. Источники данных угроз находятся вне системы.

По степени зависимости от активности информационной системы:

Угрозы, реализация которых не зависит от активности информационной системы.

Угрозы, осуществление которых возможно только при автоматизированной обработке данных.

По размерам наносимого ущерба:

Общие. Эти угрозы наносят ущерб объекту безопасности в целом, причиняя значительное отрицательное влияние на условия его деятельности.

Локальные.. Угрозы этого типа воздействуют на условия существования отдельных частей объекта безопасности.

Частные. Они причиняют вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности.

По степени воздействия на информационную систему:

Пассивные. При реализации данных угроз структура и содержание системы не изменяются.

Активные. При их осуществлении структура и содержание системы подвергается изменениям.



Дата добавления: 2015-02-16; просмотров: 95 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав