Скачать ZIP архив | Скачать RAR архив

Угроза — это потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот кто предпринимает такую попытку, злоумышленником. Потенциальные злоумышленники называются источниками угрозы. Чаще всего угроза является следствием наличия уязвимых мест в защите информационых систем (возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется вомзожность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Угрозы можно классифицировать по нескольким критериям:

  • по аспекту ИБ (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь
  • по компонентам ИС, на которые угрозы налелены (данные, программы, аппаратура, инфраструктура)
  • по способу осуществления (случайные, преднамеренные, действия природного, техногенного характера)
  • по расположению источника угроз (внутри, вне рассматриваемой ИС)

Наиболее распространенные угрозы доступности

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются НЕпреднамеренные ошибки штатных пользователей, операторов, сисадминов, и других сотрудников обслуживающих ИС.

Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками — максимальная автоматизация и строгий контроль.

Угрозы доступности:

  • отказ пользователей
  • внутренний отказ ИС
  • отказ поддерживающей инфраструктуры

Программные атаки на доступность SYN-наводнение Вредоносное ПО (вирусы, черви, трояны)

Угрозы целостности кражи, подлоги ввод неверных данных изменение данных

Основные угрозы конфиденциальности

  • перехват данных
  • кража оборудования
  • злоупотребление полномочиями

ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения» Программный вирус — это исполняемый или интерпретируемый программный код, обладающий свойством несанционированного распространения и самовоспроизвдения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить ПО и/или данные , хранящиеся в автоматизированных системах.