Обща класификация на заплахи за сигурност на информацията

Заплахите за сигурността на информационните системи се класифицират по няколко причини (фиг. 1.1).

Обща класификация на заплахи за сигурност на информацията

Фиг. 1.1. Класификация на заплахите за сигурността на информационните системи

Застрашени нарушение на системата за достъпност (отказ на услуга), насочен към създаване на ситуации, при които определени действия или намаляване на информация за ефективността на системата, или да блокират достъпа до някои от своите ресурси.

Причини за възникване на случайни ефекти:

извънредни ситуации, тъй като на бедствия и прекъсване на електрозахранването;

извънредни ситуации, тъй като на бедствия и прекъсване на електрозахранването;

софтуерни грешки;

грешки в персонала и потребителите;

смущения в комуникационна линия се дължи на външната среда, а също и поради плътен трафик в системата (типично за безжични решения).

Умишлено експозиция, свързана с целенасочено от хакери, като, които могат да действат като всяко заинтересовано лице (на състезателя, посетител, персонал и т.н.). нарушител действия могат да бъдат причинени от различни мотиви: недоволството на служителите с кариерата си, материален интерес, любопитство, конкуренцията и желанието да отстоява себе си на всяка цена и т.н.

Вътрешните заплахи са инициирани от персонала на строителния обект, на който системата съдържащи конфиденциална информация. Причините за тези заплахи могат да служат като нездравословен климат в екипа, или недоволството на част от работата на служителите, които могат да се предприемат действия по въпроса за информация за тези, които се интересуват от получаването му.

По външните заплахи за заплахите за сигурността, се разбират от външни лица и изходящи от външната среда, като например:

от външни атаки на мрежата (например интернет), насочени към изкривяване, унищожаване, кражба на информация или да доведе до отказ на услуга корпоративни информационни системи;

разпространението на зловреден софтуер;

изпращане на нежелана (спам);

ефект върху информацията, проведено с прилагане на електромагнитно поле източник за информация насоки системи на равнището на електромагнитна енергия, предизвикващи нарушаване на нормалната работа (неизправност) на хардуера и софтуера на тези системи;

прихващане на информация чрез радио приемници;

въздействието на информацията, носена от неразрешено използване на комунални мрежи;

въздействие върху персонала на предприятието, за да се сдобият с поверителна информация.

В днешния свят, когато стана възможно да се използват услугите и информационни услуги, използващи комуникационна среда (електронни разплащания, Интернет-магазини, д-лайн, и т.н.), рискът от външни заплахи се увеличава многократно.

Обикновено, неразрешено подслушване, информация кражба предава по комуникационни канали извършва технически разузнавателни средства, като радиоприемници, средствата разглобяемо акустична информация, сигнал прихващане система с компютърни мрежи и контрол на телекомуникационни средства за четене на информация от съобщителни кабели и др.

Обща класификация на заплахи за сигурност на информацията

Фиг. 1.2. Механизмът на възникване на изтичане на информация канали извън контролираната зона