Clasificarea generală a amenințărilor la adresa securității informaționale
Amenințările la adresa securității sistemelor informatice sunt clasificate pe mai multe motive (fig. 1.1).
Fig. 1.1. Clasificarea amenințărilor la adresa securității sistemelor informatice
încălcarea Amenințați de disponibilitate a sistemului (denial of service), cu scopul de a crea situații în care anumite acțiuni sau să reducă sistemul de informații de performanță, sau de a bloca accesul la o parte din resursele sale.
Cauzele de efecte aleatorii:
situații de urgență din cauza dezastrelor și întreruperi de curent;
situații de urgență din cauza dezastrelor și întreruperi de curent;
bug-uri software;
erori în personal și utilizatorilor;
interferențe în linia de comunicare din cauza mediului extern, precum și din cauza traficului dens în sistem (tipic pentru soluții wireless).
Expunerea deliberată asociată cu vizate de hackeri, cum care poate acționa ca orice persoană interesată (concurentul, vizitator, personal, etc.). acțiunile intrușilor pot fi cauzate de diferite motive: nemulțumirea angajaților cu cariera sa, interes material, curiozitate, concurența și dorința de a se afirma cu orice preț, etc.
amenințările interne sunt inițiate de către personalul de pe amplasament, pe care sistemul conține informații confidențiale. Cauzele acestor amenințări pot servi drept un climat nesănătos în echipă, sau nemulțumirea unora din munca angajaților, care pot lua măsuri cu privire la problema de informare pentru cei interesați de primirea acestuia.
Sub amenințările externe la amenințările de securitate sunt înțelese de afară și de ieșire din mediul extern, cum ar fi:
de la atacuri de rețea externe (de exemplu, Internetul) având ca scop denaturarea, distrugerea, furtul de informații sau să conducă la o negare a sistemelor informatice de întreprindere de servicii;
răspândirea de software rău intenționat;
trimiterea nedorite (spam);
efect asupra informațiilor, realizată prin aplicarea unei surse de câmp electromagnetic pentru sistemele de informații de ghidare la nivelul de energie electromagnetică care provoacă o perturbare a funcționării normale (defecțiuni) de hardware și software a acestor sisteme;
interceptarea de informații utilizând receptoare radio;
impactul informațiilor transportate prin utilizarea neautorizată a rețelelor de utilități;
Impactul asupra personalului întreprinderii, în scopul de a obține informații confidențiale.
În lumea de astăzi, atunci când a devenit posibil să se utilizeze serviciile și serviciile de informații folosind mediul de comunicare (e-plăți, Internet-magazine, e-line, etc.), riscul amenințărilor externe este crescut de mai multe ori.
De obicei, interceptarea neautorizată, furtul de informații transmise prin canale de comunicare efectuate mijloace de informații tehnice, cum ar fi receptoare de radio, mijloacele de informare acustice, detașabil, sistem de interceptare a semnalului cu rețele de calculatoare și mijloace de control de telecomunicații de citirea informațiilor de cabluri de comunicații, și altele.
Fig. 1.2. Mecanismul de apariție a canalelor de scurgere de informații în afara zonei controlate