Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
49
Добавлен:
16.04.2013
Размер:
20.83 Mб
Скачать

1.3.3. Охранное освещение

Изобразим схематично состав данной подсистемы. Опять же оговорюсь, что инфраструктура здания имеет все нижеперечисленные компоненты.

1.3.4. Подсистема контроля

В здании действует вахтовая пропускная система. Пропуска на территорию здания разделяются на два вида:

1. Разовые пропуска (разрешение прохода на территорию на один день);

2. Постоянные пропуска(разрешение прохода на территорию на 6 месяцев);

Проход на территорию здания разрешен с 8:00 до 21:00. Для прохода на территорию в другое время необходимо заявление с обоснованием причины посещения, с печатью и подписью директора компании. Заявление необходимо подать на рассмотрение директору службы безопасности за день до посещения.

1.4. Анализ и оценка угроз безопасности информации

Система безопасности здания ЦНИИМЭ, в котором располагается офис компании «Гарант-Центр», включает в себя достаточное количество подсистем, и как говорилось выше, эти подсистемы работают достаточно хорошо. Таким образом, нам необходимо спроектировать именно подсистему защиты информации от НСД в компьютерной системе компании. Начнем проектирование с анализа возможных угроз безопасности информации в такой системе.

Определение 1. Под угрозой обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.

Основные виды угроз информационной безопасности:

  • стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

  • сбои и отказы оборудования (технических средств) автоматизированных систем;

  • последствия ошибок проектирования и разработки компонентов автоматизированных систем (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

  • ошибки эксплуатации (пользователей, операторов и другого персонала);

  • преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов и т.п.).

1.4.1. Классификация угроз безопасности

Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные)

Естественные угрозы - это угрозы, вызванные воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека.

Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

  • непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;

  • преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).

Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС - ее аппаратура, программы, персонал).

Примеры естественных угроз

Наиболее типичной естественной угрозой АС, не связанной с деятельностью человека, является, например, пожар. Поэтому при проектировании АС целесообразно рассмотреть вопросы противопожарной безопасности.

Для зданий, где размещаются технические средства АС, расположенных в долинах рек или на побережье, весьма вероятной угрозой является затопление. В этих случаях аппаратные средства АС целесообразно устанавливать на верхних этажах зданий и должны приниматься другие меры предосторожности.

Нанесение ущерба ресурсам АС может также произойти в следствии стихийного бедствия. Ущерб может быть нанесен при технических авариях, например, при внезапном отключении электропитания и т.д.

Соседние файлы в папке Пояснительная записка