Основни дефиниции и критерии за класификация за заплахи

Заплаха - потенциален по определен начин да се прекъсне на информационната сигурност.

Опит за прилагане на заплахата от атака се нарича, и този, който прави подобен опит - нападателят. Потенциални нападатели се наричат ​​източници на заплаха.

В повечето случаи, заплахата се дължи на наличието на уязвимост в защитата на информационните системи (като например възможността за неоторизиран достъп до критично оборудване или грешка в софтуера).

Периодът от време, от когато е възможно да се използва слабо място, и докато разликата се елиминира, се нарича прозорец на опасностите, свързани с тази уязвима точка. Докато има опасност от прозореца, възможността за успешни атаки на ЗК.

Ако това е грешка в софтуера, прозореца на опасност "се отваря" с появата на използването на ресурсите и грешка се елиминира при прилагането на петна, за да го поправят.

За най-уязвимите места на прозорец опасност има относително дълъг период от време (няколко дни, а понякога - седмици), тъй като през това време, трябва да настъпят следните събития:

трябва да са наясно с начините за използване на пространството в областта на отбраната;

съответните лепенки, за да бъдат издадени;

пластири трябва да бъдат инсталирани в защитената IC.

Ние вече посочи, че новите уязвимости и използването им означава, че има постоянен; Това означава, от една страна, че има почти винаги опасността от прозореца и, второ, че при контрола на тези прозорци трябва да се извършва непрекъснато, а освобождаването на петна и налагане - възможно най-бързо.

Помислете за най-честите заплахи, които влияят на съвременните информационни системи. Бъдете наясно с възможните заплахи, както и уязвимостите, че тези заплахи обикновено работят, е необходимо да се изберат най-икономичният начин за сигурност

Заплахи могат да се класифицират по няколко критерия:

от гледна точка на сигурността на информацията (наличност, цялостност, конфиденциалност), срещу които са насочени предимно заплахи;

компонентите на информационни системи, които са насочени заплаха (данни, софтуер, оборудване, поддържаща инфраструктура);

съгласно метода на (случаен / умишлено природен / изкуствен);

източник от местоположението на заплахи (вън / вътре считат ICS).

Както ще се използва първият (на аспект на МЗ) като основен критерий, включващи други, както е необходимо.

Най-честите заплахи за наличност

Най-често срещаните и най-опасни (по отношение на размера на щетите) са неумишлени грешки на персонала, оператори, системни администратори, както и други обслужващи информационните системи.

Пожари и наводнения не носят толкова много неприятности, колко невежество и нехайство в работата си.

Очевидно е, че най-радикалният начин да се справят с неволни грешки - максимална автоматизация и строг контрол.

Други заплахи за IP компоненти наличност да класифицират към които са насочени заплахата:

срив на информационни системи;

неподдържане на инфраструктурата.

Обикновено се прилага за потребителите следните заплахи се считат:

нежелание за работа с информационната система (най-често се проявява в необходимостта от разработване на нови функции и несъответствия между специфичните изисквания на потребителя и действителните възможности и спецификации);

невъзможност за работа със системата, поради липса на подходящо обучение (липса на обща компютърна грамотност, невъзможност да се тълкува съобщения за диагностика, невъзможността да се работи с документацията и т.н.);

невъзможност за работа със системата се дължи на липсата на техническа помощ (непълна документация, липсата на предварителна информация, и т.н.). Основните източници на вътрешни повреди са:

отстъпление (случайно или умишлено) от установените правила за работа;

изходна система на нормалния режим на работа благодарение на случайни или умишлени действия на потребители или на персонала по поддръжката (в излишък от очаквания брой заявки, които прекомерно количество информация се обработва, и т.н.);

грешки в (пре) конфигурация на системата;

хардуерни и софтуерни повреди;

унищожаване или повреда на оборудването. По отношение на поддържащата инфраструктура се насърчават да разгледат следните заплахи:

смущения (случайно или умишлено) комуникационни системи, захранване, вода и / или отопление, климатик;

унищожаване или увреждане на помещенията;

неспособността или нежеланието на персонала и / или ползвателите на да изпълняват задълженията си (граждански вълнения, транспортни произшествия, терористично нападение или заплаха, стачка, и т.н.). Много опасни така наречените "обидени" служители - бивши и настоящи. Като правило, те са склонни да навреди organizatsii- "нарушител", например:

изгради логика бомба, която в крайна сметка ще унищожи програмата и / или данни;

Недоволни служители, дори и на първия, запознати с условията в организацията и могат да причинят значителни щети. Трябва да се внимава, така че когато един служител напуска своите права на достъп (логическа и физическа), са анулирани до информационни ресурси.

Опасен, разбира се, природни бедствия и събития се възприемат като природни бедствия - пожари, наводнения, земетресения, урагани. Според статистиката, делът на огън, вода и други подобни "натрапници" (сред които и най-опасното - авариен стоп) възлиза на по 13% от загубите, причинени от информационни системи.

Свързани статии

• Най-често срещаният професионална болест на здравни работници

• Дизайн най-често срещаните кошерите

• Нека поговорим за най-често срещаните грешки на начинаещите културисти и дори професионалисти - и двете