Виды угроз информационной безопасности на объекте защиты и их характеристика. Концепция безопасности объекта информатизации

Угрозы – потенциально существующая возможность случайного или преднамеренного действия или бездействия, в результате которого нарушается безопасность.

Источники угроз:

- люди;

- ТС обработки информации;

- системы обеспечения функционирования ТСОИ;

- технологические процессы;

- природные явления.

Носители угроз – субъекты или объекты, которые могут инициировать возникновение угрозы.

Последствия угроз – нежелательные результаты проявления угрозы, которые приводят к ощутимым потерям, нарушению конфиденциальности, целостности и доступности.

Основные виды угроз:

- угрозы физической безопасности;

- угрозы материальной безопасности;

- угрозы экономической безопасности;

- угрозы информационной безопасности.

По отношению к объекту защиты:

- субъективные;

- объективные.

По природе возникновения:

- внутренние;

- внешние.

Общая классификация:

- по природе: ТКУИ

- по способам воздействия на объект защиты: преднамеренные (НСД, шпионаж, диверсия, вредоносные программы, поля – подслушивание, визуальное наблюдение, поджог, взрывы, спец.сбор данных), непреднамеренные;

- по последствиям: нарушение конфиденциальности, нарушение целостности, нарушение доступности;

- по отношению к системе: внутренние, внешние;

- по способам проявления: явные, скрытые.

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.