- 793 Просмотра
- Обсудить
Угрозы
Согласно авторитетной классификации NIST, включенной в «Risk Management Guide for Information Technology Systems», категорированию и оценке угроз предшествует непосредственная идентификация их источников. Так, согласно вышеупомянутой классификации, можно выделить следующие основные типы угроз:
♦ природного происхождения (землетрясения, наводнения и т. п.);
♦ исходящие от человека (неавторизованный доступ, сетевые атаки, ошибки пользователей и т. п.);
♦ техногенного происхождения (аварии различного рода, отключение электроснабжения, химическое загрязнение и т. п.).
Вышеописанная классификация может быть далее категорирована более подробно. Так, к самостоятельным категориям источников угроз, происходящим от человека, согласно упомянутой классификации NIST, относятся:
♦ хакеры;
♦ криминальные структуры;
♦ террористы;
♦ компании, занимающиеся промышленным шпионажем;
♦ инсайдеры.
Каждый из перечисленных видов угроз, в свою очередь, должен быть детализирован и оценен по шкале значимости (например, низкий, средний, высокий).Будь-те первым, поделитесь мнением с остальными.