Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Psevdoshporonki_OIB_by_Maricone_v2_0.docx
Скачиваний:
152
Добавлен:
02.06.2015
Размер:
500.61 Кб
Скачать

22. Антропогенные источники угроз иб

Все источники угроз ИБ можно разделить на классы, обусловленные типом носителя угрозы (источника угрозы):

Антропогенные источники (обусловленные действиями субъекта);

Техногенные источники (обусловленные техническими средствами);

Стихийные источники (обусловленные природными явлениями).

Далее классы источников угроз делят на группы по местоположению источника угроз:

Внешние источники (находящиеся вне объекта);

Внутренние источники (находящиеся внутри объекта).

Антропогенные источники угроз ИБ представляет наибольший интерес с точки зрения организации защиты, так как действия субъекта (нарушителя) всегда можно оценить, спрогнозировать и принять адекватные меры.

Методы противодействия в этом случае управляемы и напрямую зависят от воли и желания организаторов защиты информации.

К антропогенным источникам угроз относятся субъекты, действия которых могут быть квалифицированы как умышленные или случайные преступления.

Субъекты (источники), действия которых могут привести к нарушению безопасности информации могут быть как внешние, так и внутренние.

Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации.

К ним относятся:

•криминальные структуры;

•потенциальные преступники и хакеры;

•недобросовестные партнеры;

•технический персонал поставщиков телематических услуг;

•представители надзорных организаций и аварийных служб;

•представители силовых структур

Внутренние источники, как правило, представляют собой высококвалифицированных специалистов в области разработки и эксплуатации программного обеспечения и технических средств, знакомы со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети.

К ним относятся:

•основной персонал (пользователи, программисты, разработчики);

•представители службы защиты информации;

•вспомогательный персонал (уборщики, охрана);

•технический персонал (систем жизнеобеспечение, эксплуатация).

23. Техногенные источники угроз иб.

Угроза - это потенциальная возможность определенным образом нарушитьИБ.

Попыткареализацииугрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Чаще всего угроза является следствием наличия уязвимых мест в защите ИС (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС.

Угрозы можно классифицировать по нескольким критериям:

1 - по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

2 - по компонентам ИС, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

3 - по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

4 - по расположениюисточника угроз (внутри/вне рассматриваемой ИС).

Все источники угроз ИБ можно разделить на классы, обусловленные типом носителя угрозы (источника угрозы):

•Антропогенные источники (обусловленные действиями субъекта);

•Техногенные источники (обусловленные техническими средствами);

•Стихийные источники (обусловленные природными явлениями).

Далее классы источников угроз делят на группы по местоположению источника угроз:

•Внешние источники (находящиеся вне объекта);

•Внутренние источники (находящиеся внутри объекта).

К техногенным источникам угроз относятся источники, определяемые технократической деятельностью человека и развитием цивилизации.

Данная группа содержит источники угроз менее прогнозируемые, напрямую зависящиеот свойств техники и поэтому требующие особого внимания. Технические средства, являющиеся источниками потенциальных угроз ИБ могут быть внешними:

•средства связи;

•сети инженерных коммуникации (водоснабжения, канализации);

•транспорт.

и внутренними:

•некачественные технические средства обработки информации;

•некачественные программные средства обработки информации;

•вспомогательные средства (охраны, сигнализации, телефонии);

другие технические средства, применяемые в Учреждении.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]