Выявление угроз, характерных для отдельных компонентов лвс

На основании описанной выше модели угроз можно определить, в какой точке какая угроза представляет наибольшую опасность. Наложение угроз безопасности информации на модель ЛВС позволяет оценить их опасность и определить наиболее актуальные угрозы для каждого конкретного объекта защиты.

В таблице 1 для каждого компонента ЛВС представлен перечень характерных угроз для каждого компонента группы:

• Кража; Подмена; Уничтожение; Нарушение нормальной работы; Ошибки; Несанкционированный съём информации.

Буквы, вписываемые в ячейки на пересечении названия компонента АСОД и номера угрозы соответствующей группы, конкретизируют угрозы по механизму и цели воздействия.

Рекомендуемая литература

1. ГОСТ Р 50739-95 Защита от НСД к информации. Общие технические требования.

2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

3. РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

4. РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации.

5. РД Средства вычислительной техники межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

Таблица 1

Структурные компоненты АСОД	Угрозы
	1	2	3	4	5	6
Средства ввода информации		г	вгд	авг	абв
Средства вывода информации	бв		бгд			аб вг
Средства хранения информации	бв	га	бгд			абв
Системное и прикладное ПО		абв гд	вгд		абв	ж
Сетевой сервер	бвг	абв гд	вгд	абв гд	г	абв
Телекоммуникационная система	г	авд	авд	аб	вг	абв еж
Служебные АРМы	вг	абв гд	вгд	аб вг	абв	аб вж
Удалённые АРМы	аб вг	абв гд	абв гд	абв гд	аб вг	абв где ж
Открытые каналы связи	в		г	авг	вг	абв еж
Выделенные каналы	ег	абв гд	егд	аб вг		веж
Internet	вг	аб вг	вгд	аб вг		еж