- •2. Место информационной безопасности в общей системе безопасности предприятия
- •3.Цели обеспечения информационной безопасности
- •4.Обеспечение конфиденциальности в безопасной информационной системе.
- •5.Обеспечение доступности в безопасной информационной системе.
- •6.Обеспечение целостности в безопасной информационной системе.
- •7. Виды конфиденциальной информации
- •8. Защита персональных данных (пд)
- •10. Коммерческая и служебная тайна.
- •11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
- •12. Документирование информационных ресурсов
- •13. Понятие о режиме защиты информации.
- •14 Классификация защищаемых объектов информатизации.
- •15. Основные технические средства и системы
- •16. Вспомогательные технические средства и системы
- •17. Защищаемые помещения.
- •18. Понятие угрозы информационной безопасности.
- •20. Оценка информации как ресурса.
- •22. Классификация угроз информационной безопасности
- •21 Классификация уязвимостей проявления угроз.
- •22. Антропогенные источники угроз иб
- •23. Техногенные источники угроз иб.
- •24. Объективные и субъективные уязвимости проявления угроз.
- •25. Классификация возможных атак (проявлений деструктивных факторов)
- •26.27. Классификация методов парирования атак
- •28.Правила категорирования информационных ресурсов.
- •29. Методы оценки информационных рисков
- •1. Метод Дельфи
- •2. Методом анализа иерархий Саати.
- •30. Классы защищенности свт с точки зрения информационной безопасности.
- •31. Классификация ас с точки зрения информационной безопасности.
- •32. Классификация межсетевых экранов с точки зрения информационной безопасности.
- •33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
- •36. Архитектура соби.
- •42. Структура политики информационной безопасности учреждения
- •44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
- •41 Задачи, решаемые при проведении комплексного обследования иб кис.
- •40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.
22. Антропогенные источники угроз иб
Все источники угроз ИБ можно разделить на классы, обусловленные типом носителя угрозы (источника угрозы):
•Антропогенные источники (обусловленные действиями субъекта);
•Техногенные источники (обусловленные техническими средствами);
•Стихийные источники (обусловленные природными явлениями).
Далее классы источников угроз делят на группы по местоположению источника угроз:
•Внешние источники (находящиеся вне объекта);
•Внутренние источники (находящиеся внутри объекта).
Антропогенные источники угроз ИБ представляет наибольший интерес с точки зрения организации защиты, так как действия субъекта (нарушителя) всегда можно оценить, спрогнозировать и принять адекватные меры.
Методы противодействия в этом случае управляемы и напрямую зависят от воли и желания организаторов защиты информации.
К антропогенным источникам угроз относятся субъекты, действия которых могут быть квалифицированы как умышленные или случайные преступления.
Субъекты (источники), действия которых могут привести к нарушению безопасности информации могут быть как внешние, так и внутренние.
Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации.
К ним относятся:
•криминальные структуры;
•потенциальные преступники и хакеры;
•недобросовестные партнеры;
•технический персонал поставщиков телематических услуг;
•представители надзорных организаций и аварийных служб;
•представители силовых структур
Внутренние источники, как правило, представляют собой высококвалифицированных специалистов в области разработки и эксплуатации программного обеспечения и технических средств, знакомы со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети.
К ним относятся:
•основной персонал (пользователи, программисты, разработчики);
•представители службы защиты информации;
•вспомогательный персонал (уборщики, охрана);
•технический персонал (систем жизнеобеспечение, эксплуатация).
23. Техногенные источники угроз иб.
Угроза - это потенциальная возможность определенным образом нарушитьИБ.
Попыткареализацииугрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Чаще всего угроза является следствием наличия уязвимых мест в защите ИС (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.
Угрозы можно классифицировать по нескольким критериям:
1 - по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;
2 - по компонентам ИС, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
3 - по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);
4 - по расположениюисточника угроз (внутри/вне рассматриваемой ИС).
Все источники угроз ИБ можно разделить на классы, обусловленные типом носителя угрозы (источника угрозы):
•Антропогенные источники (обусловленные действиями субъекта);
•Техногенные источники (обусловленные техническими средствами);
•Стихийные источники (обусловленные природными явлениями).
Далее классы источников угроз делят на группы по местоположению источника угроз:
•Внешние источники (находящиеся вне объекта);
•Внутренние источники (находящиеся внутри объекта).
К техногенным источникам угроз относятся источники, определяемые технократической деятельностью человека и развитием цивилизации.
Данная группа содержит источники угроз менее прогнозируемые, напрямую зависящиеот свойств техники и поэтому требующие особого внимания. Технические средства, являющиеся источниками потенциальных угроз ИБ могут быть внешними:
•средства связи;
•сети инженерных коммуникации (водоснабжения, канализации);
•транспорт.
и внутренними:
•некачественные технические средства обработки информации;
•некачественные программные средства обработки информации;
•вспомогательные средства (охраны, сигнализации, телефонии);
другие технические средства, применяемые в Учреждении.