Угрозы
От чего вы защищаетесь
Угроза — это какая-то неприятность, способная случиться с объектом. Специалисты по безопасности разделяют способы, которыми угрозы могут навредить вашим информационным объектам, на шесть подкатегорий, которые необходимо сбалансировать друг с другом:
- Конфиденциальность (секретность) — это необходимость ограждать объекты и любые сведения о них от посторонних и неуполномоченных лиц.
- Целостность — это необходимость предохранять объекты от повреждений и искажений.
- Доступность — это гарантия, что объекты доступны для лиц, уполномоченных на работу с ними.
- Постоянство — это гарантия, что объекты всегда ведут себя и работают надлежащим образом.
- Подконтрольность — это возможность управления доступом к объектам.
- Подотчётность — это возможность убедиться, что объекты в безопасности.
Угрозы можно классифицировать, исходя из того, какой категории безопасности они угрожают. К примеру, кто-то, пытающийся без разрешения прочитать ваше электронное письмо (объект), угрожает его конфиденциальности и его подконтрольности вам. С другой стороны, если противник хочет уничтожить письмо или не допустить его попадания к вам, он угрожает целостности и доступности сообщения. С помощью шифрования[link1], описанного далее в этом руководстве, вы можете обезопасить себя от ряда данных угроз. Шифрование не только защищает конфиденциальность емэйла, перемешивая его в такой вид, из которого только вы и получатель сообщения способны восстановить его в исходное состояние, но также делает электронную почту подотчётной, иными словами, даёт вам возможность убедиться, что именно предполагаемый отправитель отправил письмо, что сообщение не было изменено в ходе передачи от отправителя к вам, что сообщение сохранило целостность и подконтрольность вам.
Назад[link2] | Дальше[link3]
[link2] http://www.pgpru.com/biblioteka/osnovy/ssd/riski/objekty
[link3] http://www.pgpru.com/biblioteka/osnovy/ssd/riski/risk