4.1. Описание возможных угроз

Все угрозы принято делить на две группы: внешние и внутренние. Рассмотрим каждую из групп, в отдельности.

Внутренние угрозы:

Физический доступ к серверу и активному оборудованию. Сервер может быть противоправными действиями выведен из строя: отключен, поврежден, украден, и.т.д. Активное оборудование так же может быть подвержено противоправным действиям.

Физический доступ к ЭВМ конечных пользователей. Противоправными действиями третьих лиц, может быть так же нанесен материальный ущерб оборудованию, или незаконный доступ к информации с рабочего места пользователя при включенном компьютере.

Физический доступ к принтеру. Разные отделы работают с информацией разного уровня конфиденциальности. Например, информация бухгалтерии и кадрового отдела, является наиболее конфиденциальной. Соответственно, используемые ими средства печати должны быть соответствующе защищены. Перехват трафика внутри сети. Несанкционированный доступ к системе.

Внешние угрозы:

Угроза внешней атаки из Интернета, по средством: сетевой атаки, заражения вирусом, или взломом через программы “трояны”.

Несанкционированный доступ к данным при обмене конфиденциальными данными между удаленным пользователем и сетью.