Происшествия, связанные с ненамеренными действиями людей:
невыход персонала на работу;
ошибки пользователя;
ошибки администрирования;
отсутствие надлежащего технического обслуживания, ошибки при его проведении;
некомпетентное использование, настройка или неправомерное отключение средств защиты информации (СЗИ) персоналом подразделения безопасности;
неумышленная порча оборудования;
неумышленное повреждение силовых и телекоммуникационных линий/кабелей связи;
неумышленная порча носителей информации;
неумышленное удаление (искажение) защищаемой информации;
неумышленное разглашение конфиденциальной информации;
неуспешное внесение изменений в ИС;
внедрение ПО, содержащего ошибки;
нарушение ИБ в процессе разработки, внедрения и вывода из эксплуатации ИС и их компонентов;
предоставление некачественных услуг третьей стороной;
халатность, игнорирование установленных правил при работе в ИС (в том числе, правил обеспечения ИБ);
неумышленное нарушение технологии обработки информации;
неумышленное удаление (нарушение работы) программ;
несанкционированная установка и запуск программ;
непреднамеренное заражение компьютера вирусами;
разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования или электронной цифровой подписи (ЭЦП), идентификационных карточек, пропусков и т. п.);
создание потенциальной опасности нарушения ИБ при использовании мобильных компьютеров и носителей информации вне организации;
создание потенциальной опасности нарушения ИБ при дистанционной работе;
злоупотребление ресурсами;
другие непреднамеренные действия.
Do'stlaringiz bilan baham: |
