- •1. Общие положения.
- •2. Описание систем и сетей и их характеристика как объектов защиты.
- •3. Возможные негативные последствия от реализации (возникновения) угроз информационной безопасности.
- •4. Возможные объекты воздействия угроз безопасности информации.
- •5. Источники угроз безопасности информации.
- •6. Способы реализации (возникновения) угроз безопасности информации.
- •7. Актуальные угрозы безопасности информации.
5. Источники угроз безопасности информации.
Актуальными нарушителями (антропогенными источниками угроз) безопасности информации для ИС и локальной сети «Скайнет» являются:
Преступные группы (криминальные структуры);
Хакеры;
Конкурирующие организации;
Разработчики программных, программно-аппаратных средств;
Авторизованные пользователи ИС;
Системные администраторы и администраторы безопасности.
Таблица 3 – Возможные цели реализации угроз безопасности информации нарушителям
№ вида |
Виды нарушителя |
Категории нарушителя |
Возможные цели реализации угроз ИБ |
1 |
Преступные группы (криминальные структуры) |
Внешний |
Получение финансовой или иной материальной выгоды. Дестабилизация деятельности организаций |
1 |
Хакеры |
Внешний |
Получение финансовой или материальной выгоды |
2 |
Конкурирующие организации |
Внешний |
Получение конкурентных преимуществ. Получение финансовой или иной материальной выгоды |
3 |
Разработчики программных, программно-аппаратных средств |
Внутренний |
Внедрение дополнительных функциональных возможностей в программные или программно-аппаратные средства на этапе разработки. Получение конкурентных преимуществ. Получение финансовой или иной материальной выгоды. Непреднамеренные, неосторожные или неквалифицированные действия |
5 |
Авторизованные пользователи ИС |
Внутренний |
Получение финансовой или иной материальной выгоды. Непреднамеренные, неосторожные или неквалифицированные действия. Получение конкурентных преимуществ |
6 |
Системные администраторы и администраторы безопасности |
Внутренний |
Получение финансовой и материальной выгоды. Месть за ранее совершенные действия. Любопытство или желание самореализации. Непреднамеренные, неосторожные или неквалифицированные действия |
В качестве внешнего нарушителя информационной безопасности рассматривается нарушитель, который не имеет непосредственного доступа к техническим средствам и ресурсам системы, находящимся в пределах контролируемой зоны ИС.
Внутренние нарушители ИС имеют разный уровень прав доступа к информационным ресурсам и компонентам системы:
1) Авторизованные пользователи ИС имеют пользовательские права доступа (доступ в личный кабинет на веб-сайте).
2) Администраторы ИС имеют привилегированные права доступа (доступ к соответствующим АРМ и ПО администрирования). Результат определения актуальных нарушителей при реализации угроз безопасности информации в ИС «Скайнет» представлен в таблице 4.
Таблица 4 – Оценка целей реализации нарушителями угроз безопасности информации в зависимости от возможных негативных последствий и видов ущерба от их реализации
Виды риска (ущерба) и возможные негативные последствия |
Виды актуального нарушителя |
Категория нарушителя |
Уровень возможностей нарушителя |
У2: Потеря (хищение) денежных средств; невозможность заключения договоров, соглашений; нарушение штатного режима функционирования автоматизированной системы управления и управляемого объекта и/или процесса; причинение имущественного ущерба; утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) |
Разработчики программных, программно-аппаратных средств |
Внутренний |
Н3 |
Хакеры |
Внешние |
Н2 |
|
Авторизованные пользователи ИС |
Внутренний |
Н2 |
|
Преступные группы (криминальные структуры) |
Внешний |
Н3 |
|
Системные администраторы и администраторы безопасности |
Внутренний |
Н2 |
|
Конкурирующие организации |
Внешний |
Н2 |