Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 13335-3-2007 "Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 июня 2007 г. N 122-ст) (отменен)
- Приложение С (справочное). Перечень типичных видов угроз
Приложение С (справочное). Перечень типичных видов угроз
Приложение С
(справочное)
Перечень типичных видов угроз
В настоящем приложении приведен перечень типичных видов угроз. Этот перечень можно использовать в процессе оценки угроз, вызванных одним или несколькими преднамеренными или случайными событиями, или событиями, связанными с окружающей средой и имеющими естественное происхождение. Угрозы, обусловленные преднамеренными действиями, обозначены в перечне буквой D, угрозы, обусловленные случайными действиями, - А и угрозы, обусловленные естественными причинами, - Е. Таким образом, буквой D обозначают все преднамеренные действия, объектами которых являются активы информационных технологий, буквой А - все совершаемые людьми действия, которые могут случайно нанести вред активам информационных технологий, буквой Е - инциденты, не основанные на действиях, совершаемых людьми.
|
Землетрясение |
Е |
|
Затопление |
D, A, E |
|
Ураган |
Е |
|
Попадание молнии |
Е |
|
Забастовка |
D, A |
|
Бомбовая атака |
D, A |
|
Применение оружия |
D, A |
|
Пожар |
D, A |
|
Намеренное повреждение |
D |
|
Неисправности в системе электроснабжения |
А |
|
Неисправности в системе водоснабжения |
А |
|
Неисправности в системе кондиционирования воздуха |
D, A |
|
Аппаратные отказы |
А |
|
Колебания напряжения |
А, Е |
|
Экстремальные величины температуры и влажности |
D, A, E |
|
Воздействие пыли |
Е |
|
Электромагнитное излучение |
D, A, E |
|
Статическое электричество |
Е |
|
Кража |
D |
|
Несанкционированное использование носителей данных |
D |
|
Ухудшение состояния носителей данных |
Е |
|
Ошибка обслуживающего персонала |
D, A |
|
Ошибка при обслуживании |
D, A |
|
Программные сбои |
D, A |
|
Использование программного обеспечения несанкционированными пользователями |
D, A |
|
Использование программного обеспечения несанкционированным способом |
D, A |
|
Нелегальное проникновение злоумышленников под видом санкционированных пользователей |
D |
|
Незаконное использование программного обеспечения |
D, A |
|
Вредоносное программное обеспечение |
D, A |
|
Незаконный импорт/экспорт программного обеспечения |
D |
|
Ошибка операторов |
D, A |
|
Ошибка при обслуживании |
D, A |
|
Доступ несанкционированных пользователей к сети |
D |
|
Использование сетевых средств несанкционированным способом |
D |
|
Технические неисправности сетевых компонентов |
A |
|
Ошибки передачи |
A |
|
Повреждение линий |
D, A |
|
Перегруженный трафик |
D, A |
|
Перехват информации |
D |
|
Несанкционированное проникновение к средствам связи |
D |
|
Анализ трафика |
D |
|
Направление сообщений по ошибочному адресу |
A |
|
Изменение маршрута направления сообщений |
D |
|
Изменение смысла переданной информации |
D |
|
Сбои в функционировании услуг связи (например сетевых услуг) |
D, A |
|
Недостаточная численность персонала |
A |
|
Ошибки пользователей |
D, A |
|
Ненадлежащее использование ресурсов |
D, A |