¿Cuáles son las clasificaciones de incidentes de seguridad de la información en mi país?
Incidentes de programas dañinos (MI) Incidentes de ataques a redes (NAI) Incidentes de destrucción de información (IDI) Incidentes de seguridad del contenido de la información (ICSI) Fallos de equipos e instalaciones Incidentes catastróficos FF (DI) Otros Incidentes (OI) Clasificación e interpretación de incidentes de seguridad de la información.
Los incidentes de seguridad de la información se refieren a incidentes de seguridad de la red que causan daños a las redes y sistemas de información o a los datos contenidos en ellos por razones humanas, defectos o fallas de software y hardware, desastres naturales, etc., y tienen un impacto negativo. sobre la sociedad.
Clasificación de incidentes de seguridad de la información
Según la “Ley de Ciberseguridad de la República Popular China”, GBT24363-2009 “Plan de Emergencia de Seguridad de la Información”, GB\T209842007 “Tecnología de Seguridad de la Información” Especificación de evaluación de riesgos de seguridad de la información" ” y GB\Z20985-2007 “Guía de gestión de incidentes de ataques a redes de información de tecnología de seguridad de la información”.
GB\\Z20986-2007 "Guía de clasificación de incidentes de ataques a redes de información de tecnología de seguridad de la información" y muchos otros documentos legales y reglamentarios clasifican los incidentes de seguridad de la información en cuatro categorías según las causas y manifestaciones de los incidentes de seguridad de la información: Incidentes de ataques a la red, incidentes de programas dañinos, incidentes de fuga de información e incidentes de seguridad del contenido de la información.
Eventos de ataque a la red:
Atacar sistemas de información a través de Internet u otros medios técnicos, explotar defectos de configuración, defectos de protocolo, defectos de programa del sistema de información o utilizar ataques de fuerza bruta para provocar anomalías en el sistema de información.
O incidentes de seguridad de la información que puedan causar daños potenciales al funcionamiento actual del sistema de información, incluidos ataques de denegación de servicio, ataques de puerta trasera, ataques de vulnerabilidad, incidentes de escaneo y escucha de red, incidentes de phishing, incidentes de interferencia, etc. .
Incidentes de programas dañinos:
Creación y difusión intencionada de programas dañinos o incidentes de seguridad de la información causados por verse afectados por programas dañinos. Incluyendo incidentes de virus informáticos, incidentes de gusanos, incidentes de caballos de Troya, incidentes de botnets, incidentes de programas de ataque mixto, códigos maliciosos incrustados en páginas web, etc.
Incidentes de fuga de información:
La información del sistema de información es manipulada, falsificada, filtrada y robada a través de Internet u otros medios técnicos, provocando incidentes de seguridad de la información. Los incidentes de fuga de información incluyen filtraciones de patentes, monitoreo activo del sistema y listas de verificación de anormalidades, ofertas de productos, empleados sospechosos que filtran información de clientes, empleados que filtran contratos de la empresa, etc.
Incidentes de seguridad de contenidos informativos:
Incidentes de seguridad que utilizan las redes de información para publicar y difundir contenidos que ponen en peligro la seguridad nacional, la estabilidad social, los intereses públicos y los intereses de las empresas. Incluyendo incidentes de seguridad de la información que violan leyes, regulaciones y regulaciones de la empresa, discutiendo y comentando temas sociales, formando puntos sensibles de la opinión pública en Internet y provocando incidentes de seguridad de la información con cierta escala de exageración; que incitan a mítines y manifestaciones.