Добавил:
Studfiles2
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Предмет:
Файл:Шпоры по ЗИ / билет10-1
.txt Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:
1.способов физического проникновения
2.технических каналов утечки информации
Прогноз способов физического проникновения следует начать с выяснения кому может быть нужна защищаемая информация. Для создания модели злоумышленника нужно мысленно проиграть с позиции злоумышленника варианты проникновения к объекту информации. При этом чем больше будет учтено факторов проникновения, тем выше вероятность реальной картины. В условии отсутствия информации о злоумышленнике лучше переоценить угрозу, чем её недооценить.
Злоумышленники д\ся на: 1)квалифиц,кот тщательно готовится,выводит из строя техн ср\ва охраны,применяет наиболее эф способы прон\я.
2)подготовленный, готов\й неск\ко вариантов в осн путем взлома инжен конструкций(окна,забор)
3)неподготовленный,через окна и двери и при срабатывании сигнализации убегает
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:1)номер эл-та инф 2)цена инф 3)путь проникновения 4)оценка реальности пути 5)величина угрозы(=произвед элемента инф на вероятность реализации данной угрозы) 6)ранг угрозы
1.способов физического проникновения
2.технических каналов утечки информации
Прогноз способов физического проникновения следует начать с выяснения кому может быть нужна защищаемая информация. Для создания модели злоумышленника нужно мысленно проиграть с позиции злоумышленника варианты проникновения к объекту информации. При этом чем больше будет учтено факторов проникновения, тем выше вероятность реальной картины. В условии отсутствия информации о злоумышленнике лучше переоценить угрозу, чем её недооценить.
Злоумышленники д\ся на: 1)квалифиц,кот тщательно готовится,выводит из строя техн ср\ва охраны,применяет наиболее эф способы прон\я.
2)подготовленный, готов\й неск\ко вариантов в осн путем взлома инжен конструкций(окна,забор)
3)неподготовленный,через окна и двери и при срабатывании сигнализации убегает
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:1)номер эл-та инф 2)цена инф 3)путь проникновения 4)оценка реальности пути 5)величина угрозы(=произвед элемента инф на вероятность реализации данной угрозы) 6)ранг угрозы
Соседние файлы в папке Шпоры по ЗИ