Управление

В соответствии с международными стандартами ин­новация определяется как конечный результат инноваци­онной деятельности, получивший воплощение в виде нового или усовершенствованного продукта, внедренного на рын­ке, нового или усовершенствованного технологического процесса, используемого в практической деятельности, либо в новом подходе к социальным услугам Читайте полностью...


Классификация информационных угроз

Классификация информационных угроз разделяется по субъектам (антропогенные, техногенные и стихийные) и объектам (классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и представлена табл. 2.1).

«В классификации угроз безопасности информации по субъектам – источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.

Группа антропогенных источников угроз представляется:

- криминальными структурами, рецидивистами и потенциальными преступниками;

- недобросовестными партнерами и конкурентами;

- персоналом предприятия (банка и его филиалов).

В свою очередь злоумышленные действия персонала предприятия можно разделить на четыре категории:

1) прерывание – прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;

2) кража – чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;

3) модификация информации – внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;

4) разрушение данных – необратимое изменение информации, приводящее к невозможности ее использования.

К техногенным источникам относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго -, водоснабжения, транспорт)».

Конечно, эти классификации не исчерпывают всей сложности проблемы распознания информационных угроз предприятия. Некоторые угрозы имеют латентный характер и последствия для организации могут быть катастрофическими, поэтому, серьезные организации никогда не скупятся на затраты, необходимые для защиты информации. Для того, чтобы определить затраты на вышеперечисленное мероприятие, необходимо произвести экономическую оценку ущерба от реализации информационных угроз на примере реальной организации (в данном случае Альфа-банк).

Табл. 2.1. Классификация информационных угроз.

№ п/п

Принцип классификации

Виды вероятных угроз

1

По цели воздействия на АСОИ

- нарушение конфиденциальности информации;

- нарушение целостности информации;

- нарушение (частичное или полное) работоспособности АСОИ

2

По принципу воздействия на АСОИ

- с использованием доступа субъекта системы к объекту угрозы

- использование скрытых каналов

3

По характеру воздействия на АСОИ

- активное воздействие;

- пассивное воздействие (бездействие)

4

По причине появления используемой ошибки защиты

- неадекватность политики безопасности реалиям АСОИ;

- ошибки административного управления;

- ошибки в алгоритмах и программах;

- ошибки в реализации алгоритмов и программ

5

По способу воздействия на объект угрозы (при активном воздействии)

- непосредственное воздействие на объект угрозы;

- воздействие на систему разрешений;

- опосредованное воздействие (через других пользователей);

- «маскарад» (присвоение прав другого пользователя);

- использование «вслепую»

6

По способу воздействия на АСОИ

- в интерактивном режиме;

- в пакетном режиме

7

По объекту угрозы

- АСОИ в целом;

- объекты АСОИ;

- субъекты АСОИ;

- каналы передачи данных, пакеты данных

8

По используемым средствам реализации угрозы

- вирусы;

- программные ловушки

9

По состоянию объекта угрозы

- хранение данных;

- передачи данных;

- обработки данных

Перейти на страницу: 1 2

 
Copyright © 2013 - 2014 - www.financenania.ru