Угрозы ИБ



Блог


30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

16.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

07.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

03.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

24.07.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

27.06.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных

07.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

24.04.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 2. Основные понятия и парадигма - продолжение

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)



Новости



Новости по заданному тегу не найдены



ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» определяет угрозу ИБ как совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.

Существует достаточно большое число классификаций угроз информационной безопасности. Они подразделяются на внешние и внутренние; естественные (обусловленные природными явлениями и другими событиями, не обусловленными антропогенным фактором) и искусственные (вызванные действиями человека). Последние, в свою очередь, классифицируются на преднамеренные (умышленные) и непреднамеренные (случайные). По характеру угроз информационной безопасности они подразделяются на хищение информации (наиболее актуальная угроза), а также ее уничтожение, искажение, блокирование (нарушение доступности). По целям, на которые направлены угрозы, они подразделяются на угрозы данным, ПО, техническим средствам и персоналу.