Загрози безпеці інформації
Визначення терміну "Інформаційна загроза"
Інформаційна загроза[security threat] — загрози викрадення, зміни або знищення інформації.
Безпека інформації [information security] — це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. Багаторічний досвід захисту інформації в ІКС (інформаційно-комунікаційні системи) дозволив визначити головні властивості інформації, збереження яких дає змогу гарантувати збереження цінності інформаційних ресурсів. Це конфіденційність, цілісність і доступність інформації.
Класифікація загроз
Загроза [threat] — будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. Тобто загроза — це будь-який потенційно можливий несприятливий вплив.
До можливих загроз безпеці інформації відносять:
- стихійні лиха й аварії;
- збої та відмови устаткування;
- наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
- помилки персоналу під час експлуатації;
- навмисні дії зловмисників і порушників.
Таблиця 1 - Класифікація загроз
Ознака класифікації | Причини, спрямованість, характеристики загроз |
---|---|
Природа виникнення | Природні загрози (загрози, які виникають через впливи на
АС та її компоненти об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від людини). Штучні загрози (загрози, викликані діяльністю людини) |
Рядок 2 Стовбець 1 | Рядок 2 Стовбець 2 |
Рядок 3 Стовбець 1 | Рядок 3 Стовбець 2 |
Рядок 1 Стовбець 1 | Рядок 1 Стовбець 2 |
Рядок 2 Стовбець 1 | Рядок 2 Стовбець 2 |
Рядок 3 Стовбець 1 | Рядок 3 Стовбець 2 |