Классификация угроз информационной безопасности

More like this

вирусы

by Ян стицый

История компьютерных вирусов

by Дарьяна Савелева

Хакерские атаки

by Александр Карпов

История компьютерных вирусов

by Андрей Иванов

Классификация угроз информационной безопасности

По масштабам воздействия

Региональные и локальные угрозы: Угрозы, влияющие на отдельные регионы или отдельные организации, например, атаки на корпоративные сети, локальные информационные системы.

Национальные угрозы: Угрозы, которые касаются только России или имеют в первую очередь национальный характер. Это могут быть угрозы кибербезопасности, атаки на инфраструктуру, утечка данных и другие риски.

Глобальные угрозы: Угрозы, которые затрагивают глобальную информационную безопасность и могут оказывать влияние на международные отношения, например, кибервойна, международные информационные конфликты.

По объектам

Угрозы безопасности государственной информации: Угрозы, которые затрагивают безопасность государственной информации, включая секретные данные, информацию с ограниченным доступом и т.д.

Угрозы информационным ресурсам и сетям: Угрозы, связанные с несанкционированным доступом к информационным системам, утечкой данных, вмешательством в работу программных средств и информационных систем.

Угрозы кибербезопасности: Включают в себя угрозы, направленные на компьютерные системы, сети, базы данных, веб-сайты, а также угрозы, связанные с манипуляцией с данными в рамках сети Интернет.

По природе

Психологические и социальные угрозы: Угрозы, связанные с манипуляциями общественным мнением, распространением дезинформации, фейковыми новостями, воздействием на психологическое состояние населения с целью создания социальной нестабильности.

Интеллектуальные угрозы: Угрозы, связанные с кражей или утечкой интеллектуальной собственности, утечкой научно-технической информации, нарушением прав на авторские и смежные права.

Организационные угрозы: Угрозы, вызванные недостаточной организацией работы, отсутствием необходимых политик безопасности, неадекватным управлением рисками или неэффективной защитой персональных данных.

Subtopic

Технические угрозы: Угрозы, связанные с ошибками в программном обеспечении, уязвимостями в системах безопасности, техническими сбоями, кибератаками (в том числе DDoS-атаками, вирусами, троянами и т.д.).

Источник:доктрина информационной безопасности Российской Федерации

По методу реализации

Социальная инженерия: Манипуляции с людьми для получения доступа к конфиденциальной информации, введение в заблуждение или обман.

Информационные атаки: Фальсификация данных, распространение ложной информации, киберпропаганда, вмешательство в информационную безопасность с использованием медиаплатформ.

Технические атаки: Программные атаки (вирусы, вредоносные программы), технические сбои в инфраструктуре, атаки на серверы, базы данных, системы безопасности.

По степени

Косвенные угрозы: Угрозы, которые могут проявляться в долгосрочной перспективе и оказывать влияние на национальную безопасность через изменение информационного поля, но не обязательно влечет за собой немедленный ущерб.

Прямые угрозы: Угрозы, которые непосредственно угрожают безопасности информационной инфраструктуры страны. Это могут быть кибератаки, вмешательства в работу критической инфраструктуры, перехват и уничтожение информации.

По источникам

Внешние угрозы: Угрозы, которые исходят от иностранных государств, террористических группировок или других внешних акторов. В данном контексте особое внимание уделяется государствам, которые могут использовать информационные технологии для реализации стратегических интересов против РФ.

Внутренние угрозы: Это угрозы, исходящие от граждан, организаций, государственных структур внутри Российской Федерации. Это могут быть как индивидуальные действия (например, действия инсайдеров), так и действия целых групп (например, группировка хакеров).