39.Классификация угроз ИБ

Под угрозами ИБ сетей связи понимают «воздействие нарушителя ИБ на информационную сферу, которые будучи непредотвращенные, необнаруженными и неликвидированными могут привести к снижению качества услуг и нарушению функционирования сети связи и нанесение ущерба гос-ву, пользователям и поставщикам услуг»
Различают три вида источников ИБ угроз:
  • Действиями злоумышленников,
  • Техническими средствами,
  • Стихийными явлениями

    Международные организации стандартизации классифицируют угрозы по типам, видам и категориям.
    При этом классификация угроз распространяется на три уровня:
    1. инфраструктуру сети;
    2. услуги связи
    3. приложения
    Первый из этих уровней охватывает информацию пользователей, второй - услуги сети, третий- приложения.

    По характеру воздействия, угрозы разделяются на: случайные и преднамеренные; активные и пассивные.

    По месту возникновения выделяют:
    1. внутренние угрозы - это угрозы со стороны внутренних пользователей.
      Большинство угроз происходят изнутри корпоративной сети. Потенциальными источниками таких угроз являются:
      • обиженные сотрудники,
      • промышленные шпионы,
      • посетители,
      • беспечные пользователи, допускающие ошибки.
    2. Внешние (сетевые) угрозы
      Угрозы подключенным к Интернет системам общего доступа. Эти системы являются потенциальными объектами внешних атак.
      По типу воздействия на ИБ угрозы можно разделить на:
      • несанкционированный доступ
      • хакерская разведка сети
      • атаки на пароли
      • IP-спуфинг (подмена IP-адресов)
      • Сниффинг (перехват и анализ) пакетов
      • злоупотребление доверием
      • вирусы и приложения типа «троянский конь»
      • переадресация портов
      • отказ в обслуживании (DoS)
      • раскрытие сетевой топологии
      • атаки на уровне приложений
    Hosted by uCoz