ошибки и недокументированные возможности программного обеспечения ОС

несанкционированное чтение информации

несанкционированное изменение информации

несанкционированное уничтожение информации

полное или частичное разрушение ОС

использование известных (легальных) каналов получения информации

полное или частичное разрушение ОС

использование скрытых каналов получения информации

создание новых каналов получения информации с помощью программных закладок

угроза использования злоумышленником недокументированных возможностей ОС

неадекватная политика безопасности, в том числе и ошибки администратора системы

ошибки и недокументированные возможности программного обеспечения ОС

создание новых каналов получения информации с помощью программных закладок

ранее внедренная программная закладка

люки — случайно или преднамеренно встроенные в систему «служебные входы», позволяющие обходить систему защиты

три

четыре

шесть

два

пять

иерархический

фасетный

централизованный

децентрализованный

фрагментарный

комплексный

модульный

персональный

индивидуальный

абсолютный

постоянный контроль корректности функционирования ОС, особенно ее подсистемы защиты

все перечисленные

организация и поддержание адекватной политики безопасности

регулярное создание и обновление резервных копий программ и данных ОС

постоянный контроль изменений в конфигурационных данных и политике безопасности ОС