73 Основные типы средств несанкционированного доступа и способы противодействия им

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется атакой, а тот кто предпринимает такую попытку, злоумышленником.
Потенциальные злоумышленники называются источниками угрозы.
Чаще всего угроза является следствием наличия уязвимых мест в защите информационых систем  (возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется вомзожность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Угрозы можно классифицировать по нескольким критериям:
- по аспекту ИБ (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь
- по компонентам ИС, на которые угрозы налелены (данные, программы, аппаратура, инфраструктура)
- по способу осуществления (случайные, преднамеренные, действия природного, техногенного характера)
- по расположению источника угроз (внутри, вне рассматриваемой ИС)

Наиболее распространенные угрозы доступности

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются НЕпреднамеренные ошибки штатных пользователей, операторов, сисадминов, и других сотрудников обслуживающих ИС.

Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.

Угрозы доступности:
- отказ пользователей
- внутренний отказ ИС
- отказ поддерживающей инфраструктуры

Программные атаки на доступность
SYN-наводнение
Вредоносное ПО (вирусы, черви, трояны)

Угрозы целостности
кражи, подлоги
ввод неверных данных
изменение данных

Основные угрозы конфиденциальности
- перехват данных
- кража оборудования
- злоупотребление полномочиями

ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения"
Программный вирус - это исполняемый или интерпретируемый программный код, обладающий свойством несанционированного распространения и самовоспроизвдения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить ПО и/или данные , хранящиеся в автоматизированных системах.