Угрозы

УгрозыУгрозы. Согласно авторитетной классификации NIST, включенной в «Risk Management Guide for Information Technology Systems», категорированию и оценке угроз предшествует непосредственная идентификация их источников.

Так, согласно  классификации, можно выделить следующие основные типы угроз:

? природного происхождения (землетрясения, наводнения и т. п.);
? исходящие от человека (неавторизованный доступ, сетевые атаки, ошибки пользователей и т. п.);
? техногенного происхождения (аварии различного рода, отключение электроснабжения, химическое загрязнение и т. п.).

Вышеописанная классификация может быть далее категорирована более подробно. Так, к самостоятельным категориям источников угроз, происходящим от человека, согласно упомянутой классификации NIST, относятся:

? хакеры;
? криминальные структуры;
? террористы;
? компании, занимающиеся промышленным шпионажем;
? инсайдеры.

Каждый из перечисленных видов угроз, в свою очередь, должен быть детализирован и оценен по шкале значимости (например, низкий, средний, высокий).

Яндекс.Метрика