По степени преднамеренности
случайные – халатность или непреднамеренность персонала. (ввод ошибочных данных).
преднамеренные – деятельность злоумышленника (проникновение злоумышленника на охраняемую территорию).
-
В зависимости от источников угроз
Природная среда – природные явления
Человек - агенты
Санкционированные программно-аппаратные средства – некомпетентное использование программных утилит
Несанкционированные программно-аппаратные средства – клавиатурный шпион
-
По положению источника
вне контролируемой зоны - примеры: перехват побочных маг. излучений (ПЭМИН), данных по каналам связи, информации с помощью микрофона, скрыта фото и видеосъемка)
в пределах контролируемой зоны - подслушивающие устройства, хищение носителей с конфиденциальной информацией
-
Степени воздействия
пассивные – нет изменений в составе и структуре КС
Пример: несанкционированное копирование файлов с данными
активные – нарушают структуру АС
-
По способу доступа к ресурсам КС
Используют стандартный доступ
Пример: получение пароля путем подкупа, шантажа, угроз, физического насилия
Нестандартный путь доступа
Пример: не декларированные возможности средств защиты
Основная классификация угроз
-
Нарушение конфиденциальности
-
Нарушение целостности данных
-
Нарушение доступности информации
Каналы утечки информации
1. Косвенные
-
подслушивающие устройства
-
скрытые видеокамеры
-
ПЭМИН
2. Непосредственные
-
хищение носителей
-
сбор производственных отходов с информацией
-
намеренное копирование файлов других пользователей
-
чтение остаточной информации после выполнения действий
-
копирование носителей
-
НСД
-
маскировка под других пользователей для похищения идентифицирующей информации
-
обход средств разграничения доступа
Каналы утечки с изменением элементов КС
- незаконное подключение регистрирующей аппаратуры
- злоумышленное изменение программ
- злоумышленный вывод из строя средств защиты
Выводы:
Методы и средства защиты
Организационно-правовые
Инженерно-технические
Криптографические
Программно-аппаратные
Достарыңызбен бөлісу: |
