BBDoc.ru
Внутрибанковские документы
Последние Поступления История банковского дела Международные финансы Партнеры Проекта Раритеты
Электронная библиотека банка

Электронная библиотека банка                   - 24 часа в сутки доступ к самой важной информации

В чем заключается определ...


Положение о модели угроз и нарушений

Документ
Номер: 1.17485
Дата обновления: 2016-08-10
Цена: 500 Купить


2012


Оглавление


1     Нормативные ссылки


2     Общие положения


2.1      Активы


2.2      Угрозы


2.3      Уязвимости


2.4      Воздействие


3     Общий перечень типичных видов угроз


3.1      Обозначение угроз:


3.2      Типичные виды угроз


4     Примеры общих уязвимостей


4.1      Среда и инфраструктура


4.2      Аппаратное обеспечение


4.3      Программное обеспечение


4.4      Коммуникации


4.5      Документы


4.6      Персонал


4.7      Общие уязвимые места


5     Перечень проблем безопасности


5.1      Потеря конфиденциальности


5.2      Потеря целостности


5.3      Потеря доступности (готовности)


5.4      Потеря подотчетности


5.5      Потеря аутентичности


5.6      Потеря достоверности


6     Модель угроз


6.1      Угрозы потери конфиденциальности


6.1.1   Подслушивание


6.1.2   Электромагнитное излучение


6.1.3   Злонамеренные коды


6.1.4   Подделка под идентификатор законного пользователя


6.1.5   Направление сообщений по ошибочному/другому маршруту


6.1.6   Сбои программного обеспечения


6.1.7   Хищение


6.1.8   Несанкционированный доступ к компьютерам, данным, услугам и приложениям


6.1.9   Несанкционированный доступ к месту хранения носителей информации


6.2      Угрозы потери целостности


6.2.1   Ухудшение места хранения носителей информации


6.2.2   Ошибка технического обслуживания


6.2.3   Злонамеренный код


6.2.4   Подделка под идентификатор законного пользователя


6.2.5   Направление сообщений по ошибочному/другому маршруту


6.2.6   Неотказуемость


6.2.7   Сбои программного обеспечения


6.2.8   Отказы в источниках питания (электроснабжение и вентиляция)


6.2.9   Техническая неисправность


6.2.10     Ошибки передачи


6.2.11     Несанкционированный доступ к компьютерам, данным, услугам и приложениям


6.2.12     Использование несанкционированных программ и данных


6.2.13     Несанкционированный доступ к месту хранения носителей информации


6.2.14     Ошибка пользователя


6.3      Угрозы потери доступности


6.3.1   Разрушительное воздействие (деструктивных атак)


6.3.2   Ухудшение места хранения носителей информации


6.3.3   Неисправность аппаратуры связи и сбои коммуникационных услуг


6.3.4   Защита от пожара и/или затопления


6.3.5   Ошибка технического обслуживания


6.3.6   Злонамеренный код


6.3.7   Подделка под идентификатор законного пользователя


6.3.8   Неправильная маршрутизация или изменение маршрутизации сообщений


6.3.9   Злоупотребление ресурсами


6.3.10     Стихийные бедствия


6.3.11     Сбои программного обеспечения


6.3.12     Нарушения в снабжении (электроснабжение и вентиляция)


6.3.13     Технические неисправности


6.3.14     Хищение


6.3.15     Перегрузка трафика


6.3.16     Ошибки передачи


6.3.17     Несанкционированный доступ к компьютерам, данным, услугам и приложениям


6.3.18     Использование несанкционированных программ и данных


6.3.19     Несанкционированный доступ в места хранения носителей информации


6.3.20     Ошибка пользователя


6.4      Угрозы потери подотчетности, аутентичности и достоверности


6.4.1   Подотчетность


6.4.2   Аутентичность


6.4.3   Достоверность


7     Модель потенциального нарушителя




Информация о приобретении всей библиотеки Заявка для приобретения ЭББ
Контактная информация:

  • Городилова Светлана Николаевна
  • vep@vep.ru
  • (343) 379-01-69


На Главную Карта Сайта Написать Письмо
Чем дальше, тем удивительней...
Новости на BBDoc.ru
СПС "ПРОФТЕСТ"
 










Не можете найти нужный материал?

Напишите нам doc@bbdoc.ru и мы постараемся вам помочь.