Реферат: Понятие безопасности и угрозы на предприятии

• активное воздействие

• пассивное воздействие (бездействие)

По причине появления используемой ошибки защиты

• неадекватность политики безопасности реалиям АСОИ

• ошибки административного управления

• ошибки в алгоритмах и программах

• ошибки в реализации алгоритмов и программ

По способу воздействия на объект угрозы (при активном воздействии)

• непосредственное воздействие на объект угрозы

• воздействие на систему разрешений

• опосредованное воздействие (через других пользователей)

• «маскарад» (присвоение прав другого пользователя)

• использование «вслепую»

По способу воздействия на АСОИ

• в интерактивном режиме

• в пакетном режиме

По объекту угрозы

• АСОИ в целом

• объекты АСОИ

• субъекты АСОИ

• каналы передачи данных, пакеты данных

По используемым средствам реализации угрозы

• вирусы

• программные ловушки

По состоянию объекта угрозы

• хранения данных

• передачи данных

• обработки данных

Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.

В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.

Группа антропогенных источников угроз представляется:

• криминальными структурами, рецидивистами и потенциальными преступниками;

• недобросовестными партнерами и конкурентами;

• персоналом предприятия.

В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории: