ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Словарь определяет угрозу {threat) как «вероятность того, что кто-либо или что-либо причинит вред». Раздел анализа риска по оценке угрозы должен включать в себя: ¦ предполагаемое влияние каждого типа потенциальной угрозы. Источники потенциальных угроз можно разделить на внутренние и внешние. Хотя многие политики безопасности сосредоточены на угрозе бреши в системе безопасности извне (из Интернета), в действительности многие организации обнаруживают, что наиболее крупные потенциальные убытки исходят изнутри — умышленные или непреднамеренные действия сотрудников, подрядчиков и тех, у кого есть законный доступ к сети. При выполнении оценки угрозы нужно учитывать обе категории угроз. При дальнейшем определении источников угрозы оценочная комиссия должна определить, кто и что может представлять угрозу для сети. Например, к людям, представляющим угрозу, относится большинство типов виртуальных преступников, о которых мы поговорим в главе 3, например:

¦ случайные взломщики, которыми движет желание поразвлечься, доказать себе, что похитители информации, объектом которых является организации, точнее, ¦ люди, движимые эмоциями, например желающие отомстить бывшие сотрудни ки, деловые конкуренты, которые хотят нанести урон компании в ведении дел, или люди, затаившие злобу на компанию, ее сотрудников или отрасль промыш ¦ люди, которые нечаянно или по неосторожности причиняют вред или приво дят к утрате данных (чаще всего это внутренняя угроза, например непреднаме ренное удаление важных файлов с сервера в результате «эксперимента» работ ника). Природа возможных угроз в этом равенстве выражается переменной «что». Любая из вышеперечисленных категорий людей может инициировать угрозу, имеющую одну или несколько характерных черт: ¦ отказ или прерывание обслуживания, перегрузка или замедление работы сети. ПРИМЕЧАНИЕ В программе тщательной оценки угроз не должны быть упущены такие угрозы, как пожар, наводнение, отключение электроэнергии, а также угрозы, исходящие от людей. Следующим шагом в анализе угроз является оценка вероятности возникновения угрозы каждого из типов. Высокая вероятность означает, что представляющее угрозу событие скорее произойдет, чем не произойдет, например подобные случаи уже происходили в прошлом.