По степени преднамеренности
случайные – халатность или непреднамеренность персонала. (ввод ошибочных данных).
преднамеренные – деятельность злоумышленника (проникновение злоумышленника на охраняемую территорию).
В зависимости от источников угроз
Природная среда – природные явления
Человек - агенты
Санкционированные программно-аппаратные средства – некомпетентное использование программных утилит
Несанкционированные программно-аппаратные средства – клавиатурный шпион
По положению источника
вне контролируемой зоны - примеры: перехват побочных маг. излучений (ПЭМИН), данных по каналам связи, информации с помощью микрофона, скрыта фото и видеосъемка)
в пределах контролируемой зоны - подслушивающие устройства, хищение носителей с конфиденциальной информацией
Степени воздействия
пассивные – нет изменений в составе и структуре КС
Пример: несанкционированное копирование файлов с данными
активные – нарушают структуру АС
По способу доступа к ресурсам КС
Используют стандартный доступ
Пример: получение пароля путем подкупа, шантажа, угроз, физического насилия
Нестандартный путь доступа
Пример: не декларированные возможности средств защиты
Основная классификация угроз
Нарушение конфиденциальности
Нарушение целостности данных
Нарушение доступности информации
Каналы утечки информации
1. Косвенные
подслушивающие устройства
скрытые видеокамеры
ПЭМИН
2. Непосредственные
хищение носителей
сбор производственных отходов с информацией
намеренное копирование файлов других пользователей
чтение остаточной информации после выполнения действий
копирование носителей
НСД
маскировка под других пользователей для похищения идентифицирующей информации
обход средств разграничения доступа
Каналы утечки с изменением элементов КС
- незаконное подключение регистрирующей аппаратуры
- злоумышленное изменение программ
- злоумышленный вывод из строя средств защиты
Выводы:
Методы и средства защиты
Организационно-правовые
Инженерно-технические
Криптографические
Программно-аппаратные
Достарыңызбен бөлісу: |
