Уязвимости ИБ



Блог


20.10.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 15. Обзор российского законодательства в области информационной безопасности финансовых организаций - продолжение

19.09.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 13. Обзор российского законодательства в области информационной безопасности финансовых организаций – продолжение

03.08.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

07.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

03.05.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

18.04.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)



Новости



Новости по заданному тегу не найдены



Уязвимости информационной безопасности - это слабые места информационного актива или средства контроля и управления, которые могут быть использованы злоумышленниками. Иными словами, речь идет о недостатках или ошибках создания/конфигурирования/использования информационного средства или системы, которые могут потенциально негативно повлиять на обеспечение информационной безопасности.

Важно отметить, что сами по себе уязвимости информационной безопасности не опасны. Они лишь открывают возможности для осуществления угроз ИБ. К наиболее распространенным причинам возникновения уязвимостей, как правило, относят: ошибки при проектировании и использовании программного обеспечения; несанкционированное внедрение и последующее использование ПО; внедрение вредоносного ПО; человеческий фактор.   

Существует достаточно большое число классификаций уязвимостей информационной безопасности. Например, их подразделяют на объективные (обусловленные особенностями технических характеристик программного обеспечения), субъективные (возникшие вследствие действий разработчиков и пользователей ПО, системных администраторов) и случайные (возникшие вследствие непредвиденных обстоятельств). Еще одна классификация выделяет такие виды уязвимостей, как: технологические или архитектурные, выражающиеся в отсутствии необходимых технологий обеспечения информационной безопасности; организационные, выражающиеся в отсутствии выстроенных и регламентированных процедур обеспечения информационной безопасности; эксплуатационные, связанные с недостатками информационной структуры организации.