Відмінності між версіями «Загрози безпеці інформації»

Визначення терміну "Інформаційна загроза"

Інформаційна загроза[security threat] — загрози викрадення, зміни або знищення інформації.

Безпека інформації [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в ІКС (інформаційно-комунікаційні системи) дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.

Класифікація загроз

Загроза [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто загроза — це будь-який потенційно можливий несприятливий вплив.

До можливих загроз безпеці інформації відносять:

• стихійні лиха й аварії;
• збої та відмови устаткування;
• наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
• помилки персоналу під час експлуатації;
• навмисні дії зловмисників і порушників.

Таблиця 1 - Класифікація загроз