- •Министерство образования и науки рф
- •Аттестат соответствия
- •Требованиям по безопасности информации
- •2011 Г.
- •1. Требования при эксплуатации
- •2. Контроль соблюдения требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Виды разведок, контролируемые каналы и возможные направления
- •5. Описание применяемых мер и средств защиты
- •6. Перечень измерительной аппаратуры
- •7. Метод проведения измерений
- •8. Результаты измерений и расчётов
- •9. Заключение
- •8. Заключение
- •Министерство образования и науки рф
- •3. Характеристика информационной системы объекта защиты
- •Анализ угроз и уязвимостей
- •Выбор методов и средств нейтрализации угроз
- •11Пример: Методы предотвращения угроз
- •Порядок выполнения работы
- •Форма и содержание отчёта
Анализ угроз и уязвимостей
Угроза безопасности информации – возникновение такого явления или события, следствием которого могут быть негативные воздействия на информацию: нарушение физической целостности, логической структуры, несанкционированная модификация, несанкционированное получение, несанкционированное размножение [5].
Уязвимость представляет собой сочетание обстоятельств, позволяющее реализовать угрозу.
Вероятность реализации угрозы вычисляется, исходя из трех параметров – прямых факторов:
Ps – пространственный фактор, т.е. вероятность того, что уязвимость реализуется в том месте, где находится информация;
Pt – временной фактор, т.е. вероятность того, что уязвимость реализуется в тот момент, когда информация существует;
Pp – энергетический фактор, вероятность того, что энергии, для выполнения уязвимости будет достаточно.
Итоговая оценка вероятности реализации угрозы вычисляется прямым произведением величины вероятности каждого фактора, т.е.
P = Ps Pt Pp
Таким образом, при невыполнении хотя бы одного из прямых факторов, т.е. вероятность его равна 0, уязвимость можно считать устранённой. Величина вероятности выполнения прямых факторов в свою очередь зависит от косвенных.
Пример: Угрозы информационным ресурсам
|
№ п.п. |
Информационные ресурсы |
Выявленная угроза БИ |
Оценка риска | ||
|
Угроза |
Уязвимость |
Ps =; Pt =; Pp = |
Итоговая оценка, P | ||
|
1
|
Бумажные документы и съемные носители информации |
Утеря |
Халатность или злоумышленные действия сотрудников (МВКУИ) |
Ps =1 Pt =1 Pp =1 |
P=1 |
|
2 |
Несанкционированное копирование |
Отсутствие организации доступа (МВКУИ, ОКУИ) |
Ps =1 Pt =0,416 Pp =1 |
P=0,416 | |
|
3 |
Кража |
Отсутствие организации доступа (МВКУИ) |
Ps =1 Pt =0,416 Pp =1 |
P=0,416 | |
|
4 |
Утеря* |
Невнимательность сотрудника (человеческий фактор), (МВКУИ) |
Ps =0,01 Pt =0,21 Pp =1 |
P=0,0021 | |
|
5 |
Архив |
НСД |
Уязвимость в организации доступа (МВКУИ) |
Ps =1 Pt =0,416 Pp =1 |
P=0,416 |
|
6 |
Кража, уничтожение |
Нестойкость замка (МВКУИ) |
Ps =1 Pt =1 Pp =1 |
P=1 | |
|
7 |
Шкафы с документацией |
НСД, кража, уничтожение |
Нестойкость замка Уязвимости в организации доступа (МВКУИ) |
Ps =1 Pt =1 Pp =1 |
P=1
|
|---|---|---|---|---|---|
|
8 |
АРМ |
НСД, несанкциони-рованное копирование |
Отсутствие организации доступа (МВКУИ, РЭКУИ, ОКУИ) |
Ps =1 Pt =0,375 Pp =1
|
P=0,375 |
|
9 |
Атака по внутренней сети** |
Недокументирован-ные возможности ПО |
Ps =1 Pt =1 Pp =1 |
P=0,1 | |
|
10 |
Ошибки в настройке ПО |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
11 |
Ошибки пользователей |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
12 |
Прослушива-ние внутреннего трафика |
Недокументирован-ные возможности ПО |
Ps =1 Pt =1 Pp =0,1 |
P=0,1 | |
|
13 |
Ошибки в настройках |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
14 |
Потеря данных** |
Недокументирован-ные возможности ПО |
Ps =1 Pt =0,416 Pp =1 |
P=0,416 | |
|
15 |
Сбои, поломки аппаратуры |
Ps =1 Pt =1 Pp =0,2 |
P=0,2 | ||
|
16 |
Ошибки пользователей |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
17 |
Воздействие вирусов |
Отсутствие обновлений антивирусных баз |
Ps =1 Pt =1 Pp =0,416 |
P=0,416 | |
|
18 |
Отсутствие обновления версии АВП |
Ps =1 Pt =1 Pp =0,416 |
P=0,416 | ||
|
19 |
Ошибки в настройках и администрировании АВП |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
20 |
База данных (БД) |
Угроза доступности |
Ошибки в топологии сети |
Ps =1 Pt =1 Pp =1 |
P=1 |
|
21 |
Потеря данных |
Недокументирован-ные возможности ПО |
Ps =1** Pt =0,416 Pp =1 |
P=0,416 | |
|
22 |
Сбои, поломки аппаратуры |
Ps =1 Pt =1 Pp =0,2 |
P=0,2 | ||
|
23 |
Ошибки пользователей |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
24 |
Прослушива-ние трафика |
Недокументирован-ные возможности ПО |
Ps =1** Pt =1 Pp =0,2 |
P=0,2 | |
|
25 |
Ошибки в настройках |
Ps =1 Pt =1 Pp =1 |
P=1 | ||
|
26 |
Незащищенный доступ |
Ps =1 Pt =0,416 Pp =1 |
P=0,416 | ||
|
27 |
Компьютер секретаря |
Угрозы конфиден-циальности, целостности и доступности |
Незащищенный доступ из Интернет во время работы с почтой |
Ps =1 Pt =0,416 Pp =1 |
P=0,416 |
|
28 |
Все информационные ресурсы |
Пожар*** |
Отсутствие пожарных извещателей |
Ps =1/0,01 Pt =1/0 Pp =1/0,1 |
P=1/0 |
*Рассчитывается отношением времени нахождения курьера в пути к количеству часов в сутках.
**Так как отсутствие средств защиты не является угрозой, а стойкость стандартных средств защиты предоставляемых разработчиками ПО очень низкая (практически равна нулю), АРМ имеют выход в Интернет то угроза влияния вредоносных программ очень высока. Практически в 98% случаях вредоносным программам удается нарушить или изменить работоспособность ПО [30,31].
***Сейфы устойчивы к воздействию огня
Кража - данная угроза проявляется благодаря наличию помещений с неконтролируемым доступом. Пространственный и энергетический факторы будут равны единице, поскольку злоумышленник сможет проникнуть в помещение, где информация уже существует. Временной фактор рассчитывается исходя из времени работы организации, которое составляет 10 часов (с 9.00 до 19.00): Pt=10÷24=0,416.
Утеря документов - угроза проявляющаяся в случае невнимательности сотрудников и отсутствие их на рабочем месте, а также при доставке в сторонние организации. В данной ситуации пространственный фактор равен величине обратной количеству документов.
Угроза пожара возможна из-за нестойкости к воздействию огня. Временной фактор будет равен нулю, для документов хранящихся в сейфах имеющих пожара стойкость, а пожарные расчеты находятся на расстоянии 1 км. Пространственный фактор равен отношению площади, занимаемой носителями информации, к общей площади помещения. Временной фактор – время прибытия пожарников ко времени уничтожения носителей. Энергетический фактор – возможность полного уничтожения носителей информации.
Угроза доступности - возникает при отсутствии сотрудника, владеющим информационным ресурсом, на рабочем месте или збоем в работе технических средств. Временной фактор равен величине обратной количеству ответственных сотрудников.
Самой высокой вероятностью проявления обладают угроза воздействия компьютерных вирусов, поскольку вирусы распространяются не только по сети, но и могут попадать в информационную систему с внешних носителей информации.
Вероятность угрозы несанкционированной работы в системе от имени другого пользователя также равна 1, т.к. человеческий фактор является самым непредсказуемым.
Самой высокой вероятностью осуществления обладают те угрозы, уязвимости которых обусловлены ошибками или преднамеренными действиями сотрудников.
Прослушивание, перехват трафика и атаки из Интернет. Временной фактор рассчитывается исходя из времени, в течение которого пересылается информация во время рабочего дня.
Отказ, сбои, нарушение работы АРМ из-за несовершенства техники. Вероятность реализации зависит от выполнения энергетического фактора и определяется на основе статистических сведений, согласно которым уязвимостей в программном обеспечении больше, чем на аппаратном уровне.
Отказ, сбои оборудования в работе, мало вероятная уязвимость, поскольку статистическое соотношение работы оборудования к ее поломке минимальны, качество оборудования зависит от ее стоимости и производителя.