Нелегальный импорт / экспорт программного обеспечения
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - высоковероятная, уязвимость - конфиденциальность ПО, методы нападения - кража.
Объект нападения - ПО
Тип потери - конфиденциальность ПО
Масштаб ущерба - высокий
Источник угроз - внешнее и внутреннее лица
опыт - присутствует для внешнего лица, отсутствуют для внутреннего
знания - аналогично как опыт
доступные ресурсы - для внутренних - внешние носители, для хакеров - сеть
возможная мотивация действий - для внутреннего - умысел, халатность, для внешнего - только умысел.
Доступ к сети неавторизованных пользователей
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - сетевые данные, методы нападения - проникновение в сеть неавторизованных пользователей.
Объект нападения - сеть, данные
Тип потери - целостность, доступность
Масштаб ущерба - средний
Источник угроз - для глобальной сети - внешние источники, для локальной - внутренние (рабочие отделения)
опыт - присутствует
знания - обязательны
доступные ресурсы - информационные, сетевые данные
возможная мотивация действий -умышленно.
Ошибка операционного персонала
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - высоковероятная, уязвимость - неосторожность обращения с ресурсами, методы нападения - ошибочное использование нелегального ПО (по неосторожности).
Объект нападения - информация, БД, сеть
Тип потери - целостность, доступность, затруднение в деятельности
Источник угроз - операционный персонал
опыт - средний уровень
знания - необходимы
доступные ресурсы - технические и программные средства
возможная мотивация действий - халатность, неосмотрительность.
Ошибка технического обслуживания
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - электрическая и локальная сеть, информация, методы нападения - использование технического оборудования и ПО.
Объект нападения - электрическая и локальная сеть, информация
Тип потери - целостность, доступность, затруднение в деятельности, денежные затраты на оборудование
Источник угроз - техническое обслуживание
возможная мотивация действий - небрежность, халатность
Техническая неисправность компонентов системы
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - устарелость, методы нападения - некачественное использование компонентов сети.
Объект нападения - компоненты сети
Тип потери - целостность, доступность, затруднение в деятельности, оборудование
Масштаб ущерба - низкий
Источник угроз - периферийные устройства.
Ошибка при передаче
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - коллизии, методы нападения - неправильное вычисление контрольной суммы.
Объект нападения - информация.
Тип потери - целостность, затруднение в деятельности
Источник угроз - сеть, внешние воздействия
Повреждение в линиях связи
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - высоковероятная, уязвимость - незащищенность линий связи, методы нападения - случайный обрыв линий связи.
Объект нападения - линии связи.
Тип потери - затруднение в деятельности
Источник угроз - рабочий персонал
опыт - отсутствует
знания - не обязательны
доступные ресурсы - информационные
возможная мотивация действий - неосторожность
Перегрузка трафика
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - перегрузка сети, сетевые устройства, методы нападения- одновременная посылка (запрос) сообщений с разных станций.
Объект нападения - сеть
Тип потери - доступность, затруднение в деятельности
Источник угроз - пользователь АРМ
опыт - отсутствие
доступные ресурсы - сетевые
возможная мотивация действий - отсутствует.
Перехват
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - незащищенность канала связи при передачи, методы нападения- перехват информации.
Объект нападения - информация
Тип потери - целостность, правильность передачи
Источник угроз - постороннее лицо
опыт - высокий уровень
знания - нужны
доступные ресурсы - информационные и программные
возможная мотивация действий - умысел
Проникновение в коммуникации
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - незащищенность коммуникаций, методы нападения - с помощью программных и аппаратных средств (жучки, прослушка).
Объект нападения - информация, данные
Тип потери - конфиденциальность
Источник угроз - посторонние лица (шпионы)
опыт - высокий
возможная мотивация действий - умысел.
Ошибочная маршрутизация сообщений
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - неисправность работы маршрутизатора, устарелость, методы нападения - ошибочная адресация.
Тип потери - доступность, конфиденциальность, целостность, затруднения в деятельности
Источник угроз - периферийное устройство (маршрутизатор)
Повторная маршрутизация сообщений
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - неисправность работы маршрутизатора, методы нападения- повторная адресация.
Источник угроз - маршрутизатор
Отрицание
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - маловероятная, уязвимость - отсутствие средств добиться отказуемости, методы нападения - отказ в признании пересылаемого.
Источник угроз - внешнее / внутреннее лицо
возможная мотивация действий - злоумышленность.
Неисправность услуг связи (т.е. услуг сети)
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - высоковероятная, уязвимость - отсутствие должного контроля за работоспособностью сети, методы нападения - неисправная работа сети.
Объект нападения - работоспособность связи
Источник угроз - внешнее воздействие, ПО.
Ошибки пользователя
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - некомпетентность, методы - случайное удаление сведений.
Объект нападения - БД.
Тип потери - информационный
доступные ресурсы - вычислительные, информационные
возможная мотивация действий - небрежность, недобросовестность
Неправильное использование ресурсов
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - вероятная, уязвимость - неквалифицированный персонал, методы - использование не по назначению.
Объект нападения - программное обеспечение.
Тип потери - временные
Источник угроз - неквалифицированный персонал
опыт - начальный уровень
знания - минимальные
возможная мотивация действий - отсутствие опыта работы, знаний в данной области.
Дефицит персонала
Нападения пригодные для реализации угрозы (уязвимость, методы, возможность). Возможность - маловероятная, уязвимость - накопление работы, методы - массовое увольнение.
Объект нападения - работники отделения.
Тип потери - потеря производительности (работа будет выполняться не вовремя)
Страницы: 1, 2, 3, 4, 5, 6, 7