Угроза (threat):
• действие или событие, способное нанести ущерб безопасности;
• последовательность обстоятельств и событий, позволяющих человеку или другому агенту воспользоваться уязвимостью информационной системы и причинить ущерб информационным ресурсам;
• любое обстоятельство или события, которые в состоянии причинить вред информационной системе в виде разрушения, раскрытия, модификации данных или отказа в обслуживании;
• потенциал нарушения режима безопасности, существующий, если складываются обстоятельства, производятся определенные действия или происходят события, способные нарушить режим безопасности и причинить вред;
• опасность, которая может иметь место в случае использования уязвимости.
Угроза бывает либо умышленной (то есть задуманной и спланированной, например хакером или преступной организацией), либо случайной (скажем, результат сбоев компьютера или стихийного бедствия - землетрясения, пожара, урагана). В некоторых контекстах термин «угроза» понимается узко и относится только к умышленным угрозам:
• в американских правительственных документах: способность враждебного юридического лица обнаруживать, эксплуатировать или выводить из
строя дружественные информационные системы и намерение данного юридического лица (демонстрируемое или предполагаемое) заняться такой деятельностью;
• потенциальная причина нежелательного инцидента, который может завершиться причинением ущерба информационной системе или организации;
• действие или случай, которые в состоянии нанести ущерб системе защиты;
• любое обстоятельство или случай, имеющие возможность причинить вред системе в виде разрушения, раскрытия, модификации данных или отказа в обслуживании (DoS);
• потенциал для реализации уязвимости;
• объект или события, которые потенциально могут навредить системе;
• способности, намерения и методы нападения противников, обладающих возможностью воспользоваться совокупностью обстоятельств и реализовать существующий потенциал для причинения вреда информации или информационной системе;
• средства, посредством которых агент угрозы намеревается причинить ущерб информационной системе, отдельным информационным ресурсам или операциям;
• потенциальное нарушение защиты;
• потенциал реализации уязвимости, последствия которой выражаются в ком¬прометации защиты системы или сетей. |
|
