Угрозы информационной безопасности информационных систем
Классификация угроз
по умышленности
неумышленные угрозы
умышленные угрозы
Классификация угроз по типу используемой злоумышленником уязвимости защиты
неадекватная политика безопасности, в том числе и ошибки администратора системы
ошибки и недокументированные возможности программного обеспечения ОС
ранее внедренная программная закладка
Классификация угроз
по способу воздействия
на объект атаки
непосредственное воздействие
превышение пользователем своих полномочий
работа от имени другого пользователя
использование результатов работы другого пользователя
Классификация угроз
по объекту атаки
операционная система в целом
объекты ОС
каналы передачи данных
Классификация угроз
по цели атаки
несанкционированное чтение информации
несанкционированное изменение информации
несанкционированное уничтожение информации
полное или частичное разрушение ОС
Классификация угроз
по характеру воздействия на ОС
активное воздействие
пассивное воздействие
Классификация угроз по способу действия злоумышленника
в интерактивном режиме (вручную);
в пакетном режиме
(с помощью специально написанной программы)
Классификация угроз
по используемым средствам атаки
штатные средства ОС без использования дополнительного программного обеспечения
ПО третьих фирм (к этому классу ПО относятся как компьютерные вирусы так и другие вредоносные программы)
специально разработанное ПО