Класс 4. Источники угроз ИБ, связанные со сбоями, отказами, разрушениями/повреждениями программных и технических средств
│ Класс 4. Источники угроз ИБ, связанные со сбоями, отказами, │
│ разрушениями/повреждениями программных и технических средств │
├───────────────────────┬─────────────────────────────────────────────────┤
│Превышение допустимой │Неумышленное превышение допустимой нагрузки на │
│нагрузки │вычислительные, сетевые ресурсы системы. │
│ │Выполнение работниками объема операций большего, │
│ │чем это допускается психофизиологическими │
│ │нормами. Возможные причины: малая вычислительная │
│ │и/или пропускная мощность, неправильная │
│ │организация бизнес-процессов. Возможные │
│ │последствия: сбои и отказы технических средств, │
│ │нарушение доступности технических средств, ошибки│
│ │персонала, нанесение вреда здоровью │
├───────────────────────┼─────────────────────────────────────────────────┤
│Разрушение/повреждение,│Физическое разрушение/повреждение технических │
│аварии технических │средств (канала связи) или определенное сочетание│
│средств и каналов связи│отказов его элементов, приводящее к нарушениям │
│ │функционирования, сопряженным с особо │
│ │значительными техническими потерями, делающее │
│ │невозможным функционирование технического │
│ │средства (канала связи) в целом в течение │
│ │значительного периода времени. Возможные причины:│
│ │действие внешних (физический несанкционированный │
│ │доступ, террористический акт, техногенная │
│ │катастрофа, стихийное бедствие, природное │
│ │явление, массовые беспорядки) и/или внутренних │
│ │(значительные отказы элементов технических │
│ │средств) факторов. Возможные последствия: │
│ │нарушение свойств информационных активов, их │
│ │утрата, нарушение непрерывности выполнения │
│ │процессов, снижение качества информационных услуг│
│ │(сервисов) │
├───────────────────────┼─────────────────────────────────────────────────┤
│Сбои и отказы │Нарушение работоспособности программных средств. │
│программных средств │Возможные причины: недопустимое изменение │
│ │параметров или свойств программных средств под │
│ │влиянием внутренних процессов (ошибок) и/или │
│ │внешних воздействий со стороны вредоносных │
│ │программ, оператора и технических средств. │
│ │Возможные последствия: нарушение свойств │
│ │информационных активов, нарушение непрерывности │
│ │выполнения процессов, снижение качества │
│ │информационных услуг (сервисов) │
├───────────────────────┼─────────────────────────────────────────────────┤
│Сбои и отказы │Прерывание работоспособности технических средств │
│технических средств и │или невозможность выполнения ими своих функций в │
│каналов связи │заранее установленных границах. Возможные │
│ │причины: недопустимое изменение характеристик │
│ │технических средств под влиянием внутренних │
│ │процессов, сложность технических средств, │
│ │нехватка персонала, недостаточное техническое │
│ │обслуживание. Возможные последствия: сбои, отказы│
│ │программных средств, аварии систем, нарушение │
│ │доступности информационных активов, нарушение │
│ │непрерывности выполнения процессов, снижение │
│ │качества информационных услуг (сервисов) │
├───────────────────────┼─────────────────────────────────────────────────┤
│Нарушения │Случайное или намеренное неправильное управление │
│функциональности │криптографическими ключами, криптографическими │
│криптографической │протоколами и алгоритмами, программно-аппаратными│
│системы │средствами систем криптографической защиты │
│ │информации, приводящее к потере │
│ │конфиденциальности, целостности и доступности │
│ │информации, нарушению неотказуемости приема- │
│ │передачи информации, блокировке функционирования │
│ │платежных и информационных систем организации БС │
│ │РФ │
├───────────────────────┼─────────────────────────────────────────────────┤
│Нарушения │Нарушение конфиденциальности и целостности │
│функциональности │архивных данных и/или непредоставление услуг │
│архивной системы │архивной системой (нарушение доступности) │
│ │вследствие случайных ошибок пользователей или │
│ │неправильного управления архивной системой, а │
│ │также вследствие физических воздействий на │
│ │компоненты архивной системы │
├───────────────────────┴─────────────────────────────────────────────────┤
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей