Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ответы КСЗИ пачти.doc
Скачиваний:
10
Добавлен:
09.12.2018
Размер:
353.79 Кб
Скачать

10. Определение состава носителей защищаемой информации.

Источники информации – материальные объекты, содержащие сведения, представляющие интерес для злоумышленника.

Носители информации – материальные объекты, обеспечивающие запись (регистрацию), хранение и передачу информации во времени и пространстве. Виды:

люди,

макротела,

физические поля,

элементарные частицы.

Факторы, определяющие состав носителей защищаемой информации:

Организационно-правовая форма предприятия и виды тайн, подлежащих защите;

Характер основной деятельности (НИР, ОКР, производство, торговля, услуги);

Объем Перечня защищаемых сведений;

Степень конфиденциальности и ценность информации;

Структура и территориальное расположение предприятия;

Уровень автоматизации средств обработки информации.

Методология определения состава носителей:

Основной способ определения состава носителей – структурирование сведений, включенных в перечень до основных носителей (ключевых элементов информации):

Шаг 1: структурирование Перечня путем последовательной детализации защищаемой информации (построение граф структур). Основные требования:

общий признак и полнота классификации,

отсутствие пересечений между элементами классификации одного уровня, т.е. одна и та же информации не должна указываться в разных элементах классификации.

Шаг 2: составление таблиц носителей информации.

Шаг 3: построение пространственных моделей контролируемых зон с указанием мест расположения носителей информации – планы территорий, этажей зданий, помещений. На планах в масштабе указываются места расположения основные и вспомогательные ТСОИ.

11. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий

Угрозы конфиденциальности.

хищение (или копирование) информации и средств ее обработки

утрата (неумышленная потеря или утечка) информации и средств ее обработки

Угрозы целостности

модификация (искажение) информации

уничтожение информации и средств ее обработки

отрицание подлинности информации

навязывание ложной информации

Угрозы доступности

блокирование информации

уничтожение информации и средств ее обработки

Отсюда, в качестве основных можно выделить следующие угрозы:

хищение (или копирование) информации и средств ее обработки

утрата (неумышленная потеря или утечка) информации и средств ее обработки

модификация (искажение) информации

уничтожение информации и средств ее обработки

блокирование информации

Все источники угроз безопасности информации можно разделить на три основные группы:

Антропогенные источники (обусловленные действиями человека);

Техногенные источники (обусловленные техническими средствами);

Стихийные источники (обстоятельства непреодолимой силы).

Антропогенные источники угроз:

Внешние антропогенные источники:

Криминальные структуры,

Потенциальные преступники и хакеры,

Недобросовестные партнеры,

Технический персонал поставщиков телематических услуг,

Представители надзорных организаций и аварийных служб,

Представители силовых структур;

Внутренние антропогенные источники:

Основной персонал (пользователи, программисты, разработчики),

Представители службы защиты информации (администраторы),

Вспомогательный персонал (уборщики, охрана),

Технический персонал (жизнеобеспечение, эксплуатация).

Техногенные источники угроз:

Внешние техногенные источники:

Средства связи,

Сети инженерных коммуникаций (водоснабжения, канализации),

Транспорт;

Внутренние техногенные источники угроз:

Некачественные технические средства обработки информации,

Некачественные программные средства обработки информации,

Вспомогательные средства (охраны, сигнализации),

Другие технические средства, применяемые в учреждении.

Стихийные источники угроз:

Внешние стихийные источники:

Пожары, Землетрясения, Наводнения, Ураганы, Магнитные бури, Радиоактивное излучение, Различные непредвиденные обстоятельства, Необъяснимые явления,

Другие форс-мажорные обстоятельства.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.