Какие основные типы событий информационной безопасности существуют?

Некоторые основные типы событий (инцидентов) информационной безопасности (ИБ):

По типу нарушения: esapro.ru www.klerk.ru

• Нарушение конфиденциальности — несанкционированный доступ к конфиденциальной информации. esapro.ru www.klerk.ru Пример: преступники извлекли внутренние файлы с паролями компании. www.klerk.ru
• Нарушение целостности — неправомерное изменение данных или систем. esapro.ru www.klerk.ru
• Нарушение доступности — инцидент блокирует доступ к информации или системам. www.klerk.ru

По источнику: esapro.ru www.klerk.ru

• Внешние угрозы — от лиц, не имеющих прямого доступа к информационной системе, например, в случае хакерской атаки. www.klerk.ru Типичные внешние угрозы — троянцы, черви, вирусы, рекламное и шпионское ПО. www.klerk.ru
• Внутренние угрозы — от сотрудников или контрагентов, имеющих доступ к данным, например, если пароль сотрудника попал в чужие руки. www.klerk.ru

По степени воздействия: www.klerk.ru

• Низкого уровня — не оказывают существенного влияния на общее функционирование системы. www.klerk.ru
• Среднего уровня — ведут к временному снижению работоспособности системы. www.klerk.ru
• Высокого уровня — вызывают серьёзный ущерб вплоть до полного отказа системы. www.klerk.ru

По умыслу: www.klerk.ru

• Умышленные — когда сотрудник намеренно сливает данные об объёме продаж компании конкурентам. www.klerk.ru
• Непреднамеренные — сотрудник отправил конфиденциальную информацию по ошибочному адресу или установил ПО, которое не является обязательным для работы и может стать причиной сбоев в системе или потери данных. www.klerk.ru