Цели и задачи оценки угроз безопасности информации
Оценка угроз защищаемой информации является одним из этапов проектирования системы защиты объекта информатизации и комплексной системы защиты информации на предприятии в целом. Ей предшествует обследование объекта информатизации и оценка состава, категорий и ценности защищаемой информации, а также систем хранения обработки и передачи информации.
В общем случае оценка угроз защищаемой информации и системам её обработки представляет собой анализ рисков - процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер. Для этого разрабатывается модель угроз безопасности информации.
Модель угроз (безопасности информации) - физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Частными задачами при моделировании и оценке угроз являются:
обоснование (выбор) системы показателей, необходимых для оценки уязвимости информации;
выбор (разработка) методики для проведения исследований и определения состава угроз;
определение и анализ множества видов уязвимости информации, носителей и систем её обработки;
определение и анализ источников угроз и дестабилизирующих факторов;
определение и анализ множества каналов несанкционированного воздействия на информацию и системы её обработки (каналов утечки информации и несанкционированного доступа );
определение возможных способов реализации угроз и способов атак на системы обработки (АС);
определение относительно полного множества реальных угроз и рисков, которые будут положены в основу для определения требований к системе защиты информации, с целью уменьшить или исключить риски.
Для формирования полного множества угроз может быть предложен алгоритм, который включает:
формирование начальной структуры угроз;
выявление множества угроз (факторов) методами структурно-логического анализа;
уточнение и пополнение множества угроз (факторов) на основе опыта защиты и статистических данных;
уточнение и пополнение множества угроз (факторов) экспертными оценками;
уточнение и пополнение множества угроз (факторов) имитационным моделированием;
уточнение и пополнение множества угроз (факторов) натурными экспериментами.
Источники угроз безопасности информации
Основной причиной существования и реализации угроз безопасности информации являются источники угроз. В качестве источников угроз безопасности информации могут выступать как физические лица (группа физических лиц), так и объективные проявления: явления природного и техногенного характера, и процессы хранения, обработки и передачи информации. Источники угроз безопасности информации разделяются на два класса: объективные, субъективные. Каждый класс, включает два подкласса: внешние источники, внутренние источники.
Классификация источников угроз безопасности информации приведена на рисунке.
Объективные источники угроз безопасности информации
Классификация объективных источников угроз безопасности представлена в таблице.
Под класс |
Группа |
Источники угроз |
внутренние |
Техногенные (явления техногенного характера -дефекты, сбои, отказы, аварии) |
- некачественные технические средства обработки информации (ОИ) - некачественное программное обеспечение - некачественные системы обеспечения ОИ (охраны, сигнализации, телефонии) - другие технические средства применяемые на ОИ |
внешние |
Техногенные (явления техногенного характера -дефекты, сбои, отказы, аварии) |
- некачественные системы обеспечения ОИ (средства связи, инженерные коммуникации системы водоснабжения, канализации) и т.п. непреднамеренные электромагнитные облучения ОИ -радиационные облучения ОИ |
Стихийные (природные явления, стихийные бедствия) |
- термические факторы (пожары и т. д.). - климатические факторы (наводнения и т. д.). - механические факторы (землетрясения и т. д.). - электромагнитные факторы (грозовые разряды и т. д.). - биологические факторы (микробы, грызуны и т. д.). |