Лекция 6. Виды информационных угроз
Информационные угрозы могут быть обусловлены:
· естественными факторами (пожар, наводнение, и др.);
· человеческими факторами.
Последние, в свою очередь, подразделяются на:
· угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации;
· угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы, связанные с несанкционированным доступом к ресурсам АИС.
Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на активные и пассивные.
· Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование (прослушивание).
· Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.
Умышленные угрозы также подразделяются на внутренние, возникающие внутри управляемой организации, и внешние.
· Под внутренними угрозами понимаются - угрозы безопасности информации инсайдером (исполнителем) которых является внутренний по отношению к ресурсам организации субъект (инсайдер).
· Под внешними угрозами понимаются - угрозы безопасности информации инициатором (исполнителем) которых является внешний по отношению к ресурсам организации субъект (удаленный хакер, злоумышленник).
|
|
|
Внутренние угрозы
1. Утечки информации
2. Неавторизованный доступ
Внешние угрозы
1. Вредоносные программы
2. Атаки хакеров
3. Спам
4. Фишинг
5. Прочее вредоносное и нежелетельное ПО (spyware, adware)
6. rootkits, botnets
Дата добавления: 2016-01-04; просмотров: 82; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!