Как происходит классификация инцидентов информационной безопасности по степени критичности?

Классификация инцидентов информационной безопасности по степени критичности происходит на основе нескольких критериев: www.klerk.ru

1. По типу нарушения: www.klerk.ru

• Нарушение конфиденциальности — несанкционированный доступ. www.klerk.ru Например, преступники извлекли внутренние файлы с паролями компании. www.klerk.ru
• Нарушение целостности — неправомерное изменение данных или систем. www.klerk.ru
• Нарушение доступности — инцидент блокирует доступ к информации или системам. www.klerk.ru

1. По источнику: www.klerk.ru

• Внешние угрозы — от лиц, не имеющих прямого доступа к информационной системе, например, в случае хакерской атаки. www.klerk.ru
• Внутренние угрозы — от сотрудников или контрагентов, имеющих доступ к данным: например, если пароль сотрудника попал в чужие руки. www.klerk.ru

1. По степени воздействия: www.klerk.ru

• Низкого уровня — не оказывают существенного влияния на общее функционирование системы. www.klerk.ru
• Среднего уровня — ведут к временному снижению работоспособности системы. www.klerk.ru
• Высокого уровня — вызывают серьёзный ущерб вплоть до полного отказа системы. www.klerk.ru

1. По умыслу: www.klerk.ru

• Умышленные — когда сотрудник намеренно сливает данные об объёме продаж компании конкурентам. www.klerk.ru
• Непреднамеренные — например, когда сотрудник отправил конфиденциальную информацию по ошибочному адресу или установил ПО, которое не является обязательным для работы и может стать причиной сбоев в системе или потери данных. www.klerk.ru

Оценку степени критичности инцидентов информационной безопасности осуществляют до их наступления на этапе планирования процедур реагирования. www.dpomos.ru Если процедура не документирована, то степень критичности определяют экспертным путём с учётом мнения владельца информационной системы. www.dpomos.ru