елекоммуникаций для несанкционированного доступа персоналом системы (от узла к узлу или от подчиненного узла к центральным ресурсам системы);
- использование телекоммуникаций для несанкционированного доступа к системе поставщиком телекоммуникационных услуг;
- использование телекоммуникаций для несанкционированного доступа посторонними или сторонними организациями, подключенными к КМС или к Интернету;
- ошибки при маршрутизации;
- неисправность средств сетевого управления или управляющих серверов;
- неисправность сетевых сервисов;
- сбои системного и сетевого ПО;
- сбои прикладного ПО.
7.2.2. Угрозы техническим средствам
К данному классу относятся угрозы доступности и целостности информации, хранимой, обрабатываемой и передаваемой по каналам связи системы, связанные с физическими повреждениями и отказами технических средств системы и вспомогательных коммуникаций.
Последствия реализации данного класса угроз могут привести к полному или частичному разрушению информации, отказу в обслуживании пользователей и их запросов к системе, невозможности вывода или передачи сформированной информации.
В данном классе выделяются следующие основные угрозы:
- неисправность сетевого сервера или рабочей станции;
- неисправность дискового устройства;
- неисправность сетевых распределяющих компонентов;
- неисправность сетевых шлюзов;
- неисправность сетевых интерфейсов;
- неисправность электропитания;
- неисправность кондиционеров;
- пожар;
- затопление;
- природные катаклизмы.
7.2.3. Угрозы, обусловленные человеческим фактором
К данному классу относятся угрозы, возникающие вследствие умышленных или неумышленных действий персонала или посторонних лиц, приводящих к выходу из строя либо нештатной работе программных или технических средств системы.
В данном классе выделяются следующие основные угрозы:
- ошибки администраторов при работе с системой и ее конфигурировании;
- ошибки администраторов при проведении профилактических работ;
- ошибки сотрудников службы технической поддержки при проведении профилактических работ;
- кражи со стороны сотрудников;
- кражи со стороны посторонних;
- нехватка персонала;
- преднамеренное вредительство со стороны сотрудников;
- преднамеренное вредительство со стороны посторонних;
- терроризм.
7.2.4. Угрозы городской интегрированной системе
Рассматривая городскую интегрированную систему "Инфоград" как многоуровневую территориально распределенную информационную систему (автоматизированную систему) и учитывая тот фактор, что как узлы системы, так и обрабатываемая информация могут принадлежать различным владельцам, необходимо отдельно рассмотреть угрозы конфиденциальности, целостности и доступности информации.
Учитывая возможную трехуровневую сетевую архитектуру системы (стандартное ПО веб-навигатора на клиентском месте пользователя, специализированное ПО публикации информации, серверы приложений, серверы СУБД), можно выделить следующие характерные для системы классы угроз:
1. По отношению к целостности информации:
- модификация или уничтожение хранимой и обрабатываемой информации, связанной с непосредственным предоставлением услуг и сервисов пользователям системы (т.е. удаление информации, подмена легальной информации и т.д.);
- модификация или уничтожение информации о конфигурации системы;
- модификация или уничтожение управляющей информации;
- модификация или уничтожение прикладной среды системы (например, за счет внедрения вредоносного ПО);
- модификация или уничтожение системно-технической среды (в том числе каналов связи).
2. По о
> 1 2 3 ... 53 54 55 ... 63 64 65
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Москвы
