- •Понятие, классификация и оценка угроз безопасности информации
- •Понятие угрозы и её взаимосвязь с уязвимостью и рисками
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Источники и способы реализации угроз безопасности информации. Уязвимости систем обработки информации
- •Источники угроз безопасности информации
- •Объективные источники угроз безопасности информации
- •Виды угроз безопасности информации и способы их реализации со стороны субъективных источников
- •Субъективные, внутренние угрозы безопасности информации и способы их реализации
- •Субъективные, внешние угрозы безопасности информации и способы их реализации
- •Уязвимости систем обработки информации
Объективные источники угроз безопасности информации
Классификация объективных источников угроз безопасности представлена в таблице 10.1.
Таблица 10.1 - Объективные источники угроз безопасности информации
Под класс |
Группа |
Источники угроз |
внутренние |
Техногенные (явления техногенного характера -дефекты, сбои, отказы, аварии) |
- некачественные технические средства обработки информации (ОИ) - некачественное программное обеспечение - некачественные системы обеспечения ОИ (охраны, сигнализации, телефонии) - другие технические средства применяемые на ОИ |
внешние |
Техногенные (явления техногенного характера -дефекты, сбои, отказы, аварии) |
- некачественные системы обеспечения ОИ (средства связи, инженерные коммуникации системы водоснабжения, канализации) и т.п. непреднамеренные электромагнитные облучения ОИ -радиационные облучения ОИ |
Стихийные (природные явления, стихийные бедствия) |
- термические факторы (пожары и т. д.). - климатические факторы (наводнения и т. д.). - механические факторы (землетрясения и т. д.). - электромагнитные факторы (грозовые разряды и т. д.). - биологические факторы (микробы, грызуны и т. д.). |
Объективные внутренние источники угроз. Подкласс этих источников угроз включает одну группу - источники техногенного характера. Источниками являются некачественные технические средства обработки информации, некачественное программное обеспечение, системы обеспечения ОИ (охраны, сигнализации, телефонии). Недостаточное качество (дефекты) могут привести к сбоям, отказам, авариям.
Дефекты, сбои, отказы, аварии технических средств и систем объекта информатизации. Исключить полностью эти явления достаточно сложно. Однако на случай проявления таких факторов должны быть предусмотрены специальные меры службами безопасности предприятия. Другим немаловажным средством предотвращения таких явлений является использование надёжных (сертифицированных) средств обработки и обеспечения ОИ. Результатом проявления этих факторов может быть утрата информации (потеря целостности, блокирование доступа к ней, выход из строя носителей информации).
Дефекты, сбои и отказы программного обеспечения объекта информатизации. Сбои программного обеспечения иногда более опасны, чем аварии ТС и систем ОИ, так как в результате информация может быть полностью уничтожена.
Объективные внешние источники угроз. Этот подкласс источников угроз включает явления техногенного и стихийного (природного) характера.
Стихийные источники угроз относятся к случайным, непреднамеренным источникам. Результатом воздействия является утрата (уничтожение или разрушение носителей ЗИ или блокирование доступа к ней). Они непосредственно не зависят от действия людей. В то же время предотвращение этих воздействий возлагается на специалистов организации, в рамках которой функционирует объект информатизации. Для предотвращения угроз вызванных этими источниками существуют определённые средства и методы (громоотводы, заземления, противопожарные системы и т.п.).
Предупреждение воздействия этих факторов является традиционным и связано не только с информационной безопасностью объекта, но и в целом с безопасностью организации.
Субъективные источники угроз безопасности информации. Субъективные источники угроз безопасности информации разделяются на два подкласса: внутренние и внешние.
Субъективные внутренние источники включают группы:
персонал, допущенный к защищаемой информации;
лица, допущенные на ОИ, обслуживанию систем и средств обеспечения ОИ.
Состав источников приводится в таблице 10.2.
Таблица 10.2 - Субъективные источники угроз безопасности информации
Под класс |
Труппа |
Подгруппа |
Внутренние |
Персонал допущенный к защищаемой информации (нарушители и злоумышленники) |
- основной персонал (пользователи, программисты, разработчики) - представители службы защиты информации |
Лица, допущенные на ОИ, обслуживанию систем и средств обеспечения ОИ (нарушители и злоумышленники) |
- вспомогательный персонал (уборщики, охрана) технический персонал (жизнеобеспечение, эксплуатация) |
|
Внешние |
Нарушители и злоумышленники |
- иностранные разведки - конкуренты и их службы разведки (недобросовестные партнеры) - криминальные элементы (структуры) - потенциальные преступники и хакеры (компьютерные взломщики) и т.д. - технический персонал поставщиков телематических услуг - представители надзорных организаций и аварийных служб - представители силовых структур - самоутверждающиеся личности |
Субъективные внешние источники угроз безопасности информации. Этот подкласс, включает группы нарушителей и злоумышленников.
Антропогенными источниками угроз безопасности информации выступают субъекты, действия которых могут быть квалифицированы как умышленные или случайные преступления. Только в этом случае можно говорит о причинении ущерба. Эта группа наиболее обширна и представляет наибольший интерес с точки зрения организации защиты, так как действия субъекта всегда можно оценить, спрогнозировать и принять адекватные меры. Методы противодействия в этом случае управляемы и напрямую зависят от воли организаторов защиты информации.
В качестве антропогенного источника угроз можно рассматривать субъекта, имеющего доступ (санкционированный или несанкционированный) к работе со штатными средствами защищаемого объекта. Субъекты (источники), действия которых могут привести к нарушению безопасности информации могут быть как внешние, так и внутренние.
Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации. К ним относятся:
криминальные структуры;
потенциальные преступники и хакеры;
недобросовестные партнеры;
технический персонал поставщиков телематических услуг;
представители надзорных организаций и аварийных служб;
представители силовых структур.
Внутренние субъекты (источники), как правило, представляют собой высококвалифицированных специалистов в области разработки и эксплуатации программного обеспечения и технических средств, знакомы со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети. К ним относятся:
основной персонал (пользователи, программисты, разработчики);
представители службы защиты информации;
вспомогательный персонал (уборщики, охрана);
технический персонал (жизнеобеспечение, эксплуатация).
Необходимо учитывать также, что особую группу внутренних антропогенных источников составляют лица с нарушенной психикой и специально внедренные и завербованные агенты, которые могут быть из числа основного, вспомогательного и технического персонала, а также представителей службы защиты информации. Данная группа рассматривается в составе перечисленных выше источников угроз, но методы парирования угрозам для этой группы могут иметь свои отличия.
Квалификация антропогенных источников информации играют важную роль в оценке их влияния и учитывается при ранжировании источников угроз.