- •4. Обеспечение повседневной деятельности всех подразделений и отдельных должностных лиц, имеющих непосредственное отношение к защите информации.
- •3. Министерство национальной безопасности сша
- •5. Агентство национальной безопасности
- •6. Разведывательное управление министерства обороны сша
- •7. Секретная служба сша
- •9. Федеральное бюро расследований
- •3. Центр правительственной связи— спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии.
- •1. Моссад
- •Структура «Моссад»
- •2. Шабак
- •Структура
- •1. Федеральная разведывательная служба
- •2. Федеральная служба защиты конституции Германии
- •Распределение ответственности.
- •Минимизация привилегий.
- •Угрозы носителю информации и задачи его защиты
- •82 % Угроз совершается собственными сотрудниками фирмы либо при прямом их участии;
- •17 % Совершается извне - внешние угрозы;1 % совершаются случайными лицами.
82 % Угроз совершается собственными сотрудниками фирмы либо при прямом их участии;
17 % Совершается извне - внешние угрозы;1 % совершаются случайными лицами.
Оценка уязвимости информации.
Под угрозой информации в АСОД понимают меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию:нарушение (или опасность нарушения) физической целостности,
несанкционированная модификация (или угроза такой модификации) информации, несанкционированное получение (или угроза такого получения) информации, несанкционированное размножение информации. Оценка угроз должна заключаться в определении значений тех показателей, которые необходимы для решения всех задач, связанных с построением и эксплуатацией механизмов защиты информации
Оценка риска должна идентифицировать самые слабые области системы и должна использоваться для определения дальнейших целей и средств.
Алгоритм работы эксперта при решении задачи оценки уязвимости информации.
Выявление и изучение реального классифицированного состава каналов объективного распространения информации
Изучение составных элементов каждого канала с целью нахождения опасных участков, способствующих возникновению канала несанкционированного доступа к информации
Исследование и обобщение способов и сферы распространения информации
в каждом канале между источниками
Изучение состава конфиденциальной информации циркулирующей между источниками и по каналам распространения информации
Изучение сферы распространения информации при коммуникативных связях (по конкурентах, СМИ)
Контроль и разработка мер по перекрытию каналов несанкционированного ознакомления с информацией ограниченного доступа для третьих лиц
Исследование состава и эффективности методов защиты и дополнительных мер противодействия злоумышленнику при экстремальных ситуациях