39.Классификация угроз ИБ
Под угрозами ИБ сетей связи понимают «воздействие нарушителя ИБ на информационную сферу, которые будучи непредотвращенные, необнаруженными и неликвидированными могут привести к снижению качества услуг и нарушению функционирования сети связи и нанесение ущерба гос-ву, пользователям и поставщикам услуг»
Различают три вида источников ИБ угроз:
Действиями злоумышленников,
Техническими средствами,
Стихийными явлениями
Международные организации стандартизации классифицируют угрозы по типам, видам и категориям.
При этом классификация угроз распространяется на три уровня:
- инфраструктуру сети;
- услуги связи
- приложения
Первый из этих уровней охватывает информацию пользователей, второй - услуги сети, третий- приложения.
По характеру воздействия, угрозы разделяются на: случайные и преднамеренные; активные и пассивные.
По месту возникновения выделяют:
- внутренние угрозы - это угрозы со стороны внутренних пользователей.
Большинство угроз происходят изнутри корпоративной сети. Потенциальными источниками таких угроз являются:
- обиженные сотрудники,
- промышленные шпионы,
- посетители,
- беспечные пользователи, допускающие ошибки.
- Внешние (сетевые) угрозы
Угрозы подключенным к Интернет системам общего доступа. Эти системы являются потенциальными объектами внешних атак.
По типу воздействия на ИБ угрозы можно разделить на:
- несанкционированный доступ
- хакерская разведка сети
- атаки на пароли
- IP-спуфинг (подмена IP-адресов)
- Сниффинг (перехват и анализ) пакетов
- злоупотребление доверием
- вирусы и приложения типа «троянский конь»
- переадресация портов
- отказ в обслуживании (DoS)
- раскрытие сетевой топологии
- атаки на уровне приложений