<<

Приложение. МОДЕЛЬ ВЕРОЯТНЫХ УГРОЗ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ САЙТОВ ОРАГОВ ВЛАСТИ

Модель вероятных угроз СЗИ сайтов - это абстрактное (формализованное или неформализованное) описание всех возможных угроз СЗИ сайтов.

В целях построения Модели угроз необходимо провести анализ следующего взаимодействия: источник угрозы — фактор (действие, в результате которого будет реализована угроза) — угроза — объект защиты (его уязвимости) - последствия (риски).

Потенциальная угроза существует всегда.

Исходя из определения, угрозами безопасности информации являются:

при обеспечении доступности информации:

блокирование доступа к информации;

уничтожение информации и средств ее обработки;

при обеспечении целостности информации:

модификация (искажение) информации;

отрицание подлинности информации;

навязывание ложной информации.

при обеспечении конфиденциальности информации:

разглашение информации;

утечка информации как результат хищения (копирования) информации и средств ее обработки;

утрата (неумышленная потеря) информации и средств ее

обработки.

Таким образом, можно выделить четыре основных класса угроз:

утечка (разглашение, хищение, утрата) информации;

блокирование доступа к информации;

изменение (искажение, модификация, навязывание)

информации; - уничтожение информации. Угроза СЗИ сайтов всегда может быть реализована только в результате каких-либо событий, действий - факторов. Классификация факторов, воздействующих на СЗИ производится в соответствии с ГОСТ Р 51275-99.

Носителями угроз СЗИ сайтов являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления. Источники угроз могут быть как внутренними, так и внешними. Все источники угроз можно разделить на три основные группы:

обусловленные действиями субъекта (антропогенные источники угроз);

обусловленные техническими средствами (техногенные источники угрозы);

обусловленные стихийными источниками.

Перечень основных видов источники угроз информационной безопасности.

<

ТЕХНОГЕННЫЕ ИСТОЧНИКИ

Внешние техногенные источники угроз: средства связи; сети инженерных коммуникации (водоснабжения, канализации); транспорт. Внутренние техногенные источники угроз:

некачественные технические средства обработки информации; некачественные программные средства обработки информации; вспомогательные средства (охраны, сигнализации, телефонии) и др.

СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ

Внешние стихийные источники: пожары; землетрясения; наводнения; ураганы; магнитные бури; различные непредвиденные обстоятельства; необъяснимые явления; другие форс-мажорные обстоятельства.

АНТРОПОГЕННЫЕ ИСТОЧНИКИ

Внешние антропогенные источники: криминальные структуры; потенциальные преступники и хакеры; недобросовестные партнеры; технический персонал поставщиков телематических услуг; представители контролирующих организаций, аварийных служб, силовых структур.

Внутренние антропогенные источники: основной персонал; представители службы защиты информации; вспомогательный персонал; технический персонал.

В приводимых ниже таблицах 13-20 рассматриваются некоторые виды источников угроз.

Таблица 13.

Источник угрозы - технические средства

Источник угрозы - внешний нарушитель

Источник угрозы - внутренний нарушитель

Источник угрозы - пользователи системы (внешние и внутренние)

Источник угрозы -обслуживающий персонал технических средств

Источник угрозы - разработчики программного обеспечения

Источник угрозы – Администраторы

Источник угрозы - Локальная сеть

Основной ущерб для органа власти в случае реализации перечисленных угроз, будет заключаться в нарушении целостности и доступности информации, что в свою очередь может принести ущерб в экономической, политической сферах жизни личности, общества и государства.

<< |
Источник: Проценко Евгений Александрович. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Диссертация на соискание учёной степени кандидата технических наук, Санкт-Петербург, 2008. 2008

Еще по теме Приложение. МОДЕЛЬ ВЕРОЯТНЫХ УГРОЗ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ САЙТОВ ОРАГОВ ВЛАСТИ:

  1. 3.3. Модель угроз системам защиты информации сайтов органов власти Российской Федерации
  2. 3.4. Методика построения модели угроз системам защиты информации сайтов органов власти Российской Федерации
  3. 3.2. Определение, классификация, формализованное описание подходов к выявлению источников угроз системам защиты информации сайтов органов власти Российской Федерации
  4. Практическое исследование современного состояния ИБ в органах власти предполагает проведение работ в областях определения, классификации и формализованного описания источников угроз СЗИ сайтов органов власти, определения методики построения модели угроз СЗИ сайтов органов власти, построения модели угроз СЗИ органов власти.
  5. Проценко Евгений Александрович. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Диссертация на соискание учёной степени кандидата технических наук, Санкт-Петербург, 2008, 2008
  6. 5.1. Процедура и результаты анализа эффективности систем защиты информации сайтов органов власти Северо-Западного федерального округа
  7. Проведение подобных исследований обусловлено, наряду с анализом ряда других вопросов, необходимостью обеспечить сохранность информационных ресурсов, а также нарастанием угроз национальной безопасности РФ в информационной сфере за счет получения несанкционированного доступа к информационным ресурсам и нарушения нормального функционирования информационных и телекоммуникационных систем [58]. В связи с этим анализ эффективности СЗИ сайтов органов власти, становится обязательным этапом создания лю
  8. В данной главе представлены результаты исследования среди сайтов органов власти СЗФО, проведенного согласно методике, изложенной в третьей главе, и с помощью описанных в четвёртой главе ИМК. Полученные результаты позволили произвести анализ эффективности СЗИ сайтов органов власти СЗФО на момент исследования.
  9. Система сертификации средств защиты информации
  10. 8.2. Требования к системам защиты информации от несанкционированного доступа
  11. 8.3. Требования к системам защиты информации от перехвата электромагнитных излучений и наводок (ПЭМИН)
  12. 8.1. Основные требования к системам защиты информации
  13. 2.3. Защита информации органов власти Российской Федерации как механизм реализации государственной политики в области обеспечения информационной безопасности России
  14. Приложения за пределами сайтов социальных сетей
  15. Защита от несанкционированного доступа к информации в компьютерных системах и сетях