Классификация угроз безопасности.

Классификация угроз банковским электронным системам: 1) угрозы конфиденциальности данных и программ. Реализуются при несанкционированном доступе к данным, программам или каналам связи; 2) угрозы целостности данных, программ, аппаратуры. Целостность данных и программ нарушается при несанкционированном уничтожении, добавлении лишних элементов и модификации данных, изменении порядка расположения данных, формировании фальсифицированных платежных документов в ответ на законные запросы. Целостность аппаратуры нарушается при ее повреждении, похищении или незаконном изменении алгоритмов работы; 3) угрозы доступности данных. Возникают в случае, когда объект не получает доступа к законно выделенным ему ресурсам. Реализуется захватом всех ресурсов, блокированием линий связи несанкционированным объектом в результате передачи по ним своей информации или исключением необходимой системной информации; 4) угрозы отказа от выполнения транзакций. Возникают когда легальный пользователь выполняет транзакции в системе, а затем отрицает свое участие в них, чтобы снять с себя ответственность.