Юридическая
консультация:
+7 499 9384202 - МСК
+7 812 4674402 - СПб
+8 800 3508413 - доб.560
 <<

Приложение. МОДЕЛЬ ВЕРОЯТНЫХ УГРОЗ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ САЙТОВ ОРАГОВ ВЛАСТИ

Модель вероятных угроз СЗИ сайтов - это абстрактное (формализованное или неформализованное) описание всех возможных угроз СЗИ сайтов.

В целях построения Модели угроз необходимо провести анализ следующего взаимодействия: источник угрозы — фактор (действие, в результате которого будет реализована угроза) — угроза — объект защиты (его уязвимости) - последствия (риски).

Потенциальная угроза существует всегда.

Исходя из определения, угрозами безопасности информации являются:

при обеспечении доступности информации:

блокирование доступа к информации;

уничтожение информации и средств ее обработки;

при обеспечении целостности информации:

модификация (искажение) информации;

отрицание подлинности информации;

навязывание ложной информации.

при обеспечении конфиденциальности информации:

разглашение информации;

утечка информации как результат хищения (копирования) информации и средств ее обработки;

утрата (неумышленная потеря) информации и средств ее

обработки.

Таким образом, можно выделить четыре основных класса угроз:

утечка (разглашение, хищение, утрата) информации;

блокирование доступа к информации;

изменение (искажение, модификация, навязывание)

информации; - уничтожение информации. Угроза СЗИ сайтов всегда может быть реализована только в результате каких-либо событий, действий - факторов. Классификация факторов, воздействующих на СЗИ производится в соответствии с ГОСТ Р 51275-99.

Носителями угроз СЗИ сайтов являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления. Источники угроз могут быть как внутренними, так и внешними. Все источники угроз можно разделить на три основные группы:

обусловленные действиями субъекта (антропогенные источники угроз);

обусловленные техническими средствами (техногенные источники угрозы);

обусловленные стихийными источниками.

Перечень основных видов источники угроз информационной безопасности.

<

ТЕХНОГЕННЫЕ ИСТОЧНИКИ

Внешние техногенные источники угроз: средства связи; сети инженерных коммуникации (водоснабжения, канализации); транспорт. Внутренние техногенные источники угроз:

некачественные технические средства обработки информации; некачественные программные средства обработки информации; вспомогательные средства (охраны, сигнализации, телефонии) и др.

СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ

Внешние стихийные источники: пожары; землетрясения; наводнения; ураганы; магнитные бури; различные непредвиденные обстоятельства; необъяснимые явления; другие форс-мажорные обстоятельства.

АНТРОПОГЕННЫЕ ИСТОЧНИКИ

Внешние антропогенные источники: криминальные структуры; потенциальные преступники и хакеры; недобросовестные партнеры; технический персонал поставщиков телематических услуг; представители контролирующих организаций, аварийных служб, силовых структур.

Внутренние антропогенные источники: основной персонал; представители службы защиты информации; вспомогательный персонал; технический персонал.

В приводимых ниже таблицах 13-20 рассматриваются некоторые виды источников угроз.

Таблица 13.

Источник угрозы - технические средства

Источник угрозы - внешний нарушитель

Источник угрозы - внутренний нарушитель

Источник угрозы - пользователи системы (внешние и внутренние)

Источник угрозы -обслуживающий персонал технических средств

Источник угрозы - разработчики программного обеспечения

Источник угрозы – Администраторы

Источник угрозы - Локальная сеть

Основной ущерб для органа власти в случае реализации перечисленных угроз, будет заключаться в нарушении целостности и доступности информации, что в свою очередь может принести ущерб в экономической, политической сферах жизни личности, общества и государства.

<< |
Источник: Проценко Евгений Александрович. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Диссертация на соискание учёной степени кандидата технических наук, Санкт-Петербург, 2008. 2008

Еще по теме Приложение. МОДЕЛЬ ВЕРОЯТНЫХ УГРОЗ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ САЙТОВ ОРАГОВ ВЛАСТИ:

  1. Приложение. МОДЕЛЬ ВЕРОЯТНЫХ УГРОЗ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ САЙТОВ ОРАГОВ ВЛАСТИ