İnformasiya təhlükəsizliyinə təhdidlər
Təhdid–sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal və hadisələrdir.
Təsir məqsədinə görə təhlükəsizliyə təhdidlərin üç əsas tipi ayırd edilir:
İnformasiyanın məxfiliyinin pozulmasına yönələn təhdidlər
İnformasiyanın tamlığının pozulmasına yönələn təhdidlər
Sistemin iş qabiliyyətinin (xidmətdən imtina) pozulmasına yönələn təhdidlər
Məxfiliyinin pozulmasına təhdidlər məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhdidlərin reallaşması halında informasiya ona ijazəsi olmayan şəxslərə məlum olur.
Kompüter sistemində saxlanan və ya rabitə kanalı ilə ötürülən informasiyanın tamlığının pozulmasına təhdidlər onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın tamlığı bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nətijəsində pozula bilər. Bu təhdid informasiyanın ötürülməsi sistemləri – kompüter şəbəkələri və telekommunikasiya sistemləri üçün xüsusilə aktualdır.
Bundan savayı təhdidlər digər əlamətlərinə görə də təsnif oluna bilərlər:
Vurulmuş ziyanın kəmiyyətinə görə (müflis, əhəmiyyətli, jüzi)
Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı)
Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər)
Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi)
Təsir xarakterinə görə (aktiv, passiv)
Obyektə münasibətinə görə (daxili, xariji)
Daxili və xariji təhdidlərin nisbətini təqribi olaraq belə xarakterizə etmək olar:
Təhdidlərin 80 %-i təşkilatın öz işçiləri tərəfindən və ya onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir.
Təhdidlərin 20 % - i kənardan ijra olunur.
Dostları ilə paylaş: |