=top>
10
Несанкціонований знімання інформації
+
+
11
Порушення правил експлуатації засобів захисту
+
+
Об'єкти - напрями загроз безпеки підприємства.
У класифікації загроз по об'єктах особливе значення мають інформаційні загрози. Тут може бути використана класифікація умисних інформаційних загроз, що відповідає вимогам безпеки автоматизованих систем обробки інформації (АСОІ) і наведена в табл. 2. br/>
Таблиця 2
Класифікація інформаційних загроз
Принцип класифікації
Види ймовірних загроз
За цілі впливу на АСОІ
• порушення конфіденційності інформації
• порушення цілісності інформації
• порушення (часткове або повне) працездатності АСОІ
За принципом дії на АСОІ
• з використанням доступу суб'ектасістеми до об'єкта загрози
• використанням прихованих каналів
За характером впливу на АСОІ
• активний вплив
• пасивне вплив (бездіяльність)
Унаслідок появи використовуваної помилки захисту
• неадекватність політики безпеки реаліям АСОІ
• помилки адміністративного управління
• помилки в алгоритмах і програмах
• помилки в реалізації алгоритмів і програм
За способом впливу на об'єкт загрози (при активному впливі)
• безпосередній вплив на об'єкт загрози
• вплив на систему дозволів
• опосередкований вплив (через інших користувачів)
• В«маскарадВ» (привласнення прав іншого користувача)
• використання В«наосліпВ»
За способом впливу на АСОІ
• в інтерактивному режимі
• в пакетному режимі
По об'єкту загрози
• АСОІ в цілому
• об'єкти АСОІ
• суб'єкти АСОІ
• канали передачі даних, пакети даних
За використовуваних засобів реалізації загрози
• віруси
• програмні пастки
Станом об'єкта загрози
• зберігання даних
