Справочно-информационная система по защите персональных данных

Лекция 3 - (Угрозы безопасности и уязвимости)

Классификация угроз безопасности

 Последовательность угроз:

  1. Источник угроз;
  2. Уязвимость;
  3. Угроза (действие);
  4. Последствие;

 

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

Атака – попытка реализации угрозы.

Злоумышленник – тот, кто предпринимает такую попытку.

Потенциальные злоумышленники называются источниками угроз.

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента…

 

Классификация угроз с точки зрения ущерба:

  • Моральный и материальный ущерб деловой репутации;
  • Моральный, физический или материальный ущерб, связанный с разглашением ПДн отдельных лиц;
  • Материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
  • Материальный ущерб от необходимости восстановления…

 

 Антропогенные источники – обусловленные действиями субъекта, которые могут привести к нарушению безопасности инф. Данные действия могут быть квалифицированны как умышленные или случайные преступления:

  1. Внешние
    • криминальные структуры;
    • потенциальные преступники и хакеры;
    • недобросовестность партнера;
    • технический персонал поставщиков телекоммуникационных услуг;
    • представители надзорных организаций и аварийных служб;
    • представители силовых структур;
  2. Внутренние
    • основной персонал (пользователи, разработчики и др.);
    • представители служб защиты информации;
    • вспомогательный персонал (уборщик, охрана и др.);
    • технический персонал (жизнеобеспечения, эксплуатация и др.);

 

Внешние источники угроз безопасности информации:

  • Деятельность иностранных политических, экономических, военных, разведовательных

 

Для того, что бы противостоять антропогенным источникам угроз применяют различные меры организационного характера: разработка регламентов, обучение, повышение квалификации, штрафы и т.д.

 

Техногенные источники – обусловленные техническими средствами, которые могут привести к нарушению безопасности информации:

  1. Внешние
    • средства связи;
    • сети инженерных коммуникаций (водоснабжение, канализация и др.)
    • транспорт;
  2. Внутренние:
    • некачественные технические средства обработки инф.;
    • некачественные программные средства обработки инф.;
    • вспомогательные средства (охраны, сигнализации, телефонии и др.);
    • другие технические средства.

 

Стихийные источники – обстоятельства, составляющие непреодолимую силу (обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить). Такие обстоятельства носят объективный и абсолютный характер, распространяющиеся на всех:

  • пожары;
  • землетрясения;
  • наводнения;
  • ураганы;
  • различные непредвиденные обстоятельства;
  • необъяснимые явления;
  • другие форс-мажорные обстоятельства;

 

Уязвимости безопасности информации:

  • Объективные;
  • Субъективные;
  • Случайные;

 

Объективные – зависят от особенностей построения и технических характеристик оборудования, применяемого в информационной системе.

  1. Сопутствующие техническим средствам излучения:
    1. электромагнитные;
    2. электрические;
    3. звуковые;
  2. Активизируемые:
    1. аппаратные и программные закладки;
  3. Определяемые особенности элементов:
    1. элементы, обладающие электроакустическими преобразованиями;
    2. элементы, подверженные воздействию электромагнитного поля;
  4. Определяемые особенностями защищаемого объекта:
    1. местоположение объекта;
    2. организацией каналов обмена информацией
    3. ;

 

Субъективные – зависят от действия сотрудников.

  1. Ошибки:
    1. при подготовке и использования программного обеспечения;
    2. при управлении сложными системами;
    3. при эксплуатации технических средства;
  2. Нарушения:
    1. режима охраны и защиты;
    2. режима эксплуатации технических средств;
    3. режима использования инф.;
    4. режима конфиденциальности;

 

Случайные – зависят от особенностей окружающей информационную сеть среды и непредвиденных обстоятельств.

  1. Сбои и отказы:
    1. отказы и неисправности технических средств;
    2. старение и размагничивание носителей информации;
    3. сбои программного обеспечения;
    4. сбои электроснабжения;
  2. Повреждения:
    1. жизнеобеспечивающие коммуникации;
    2. ограждающих конструкций;

 

Последствия антропогенных источников:

  1. Кража:
    1. технические средства (винчестеров, ноутбуков, системных блоков);
    2. носителей информации (бумажных, магнитных, оптических и др.);
    3. информация (чтение и несанкционированное копирование);
    4. средства доступа (ключи, пароли, ключевая документация и др.);
  2. Подмена (модификация):
    1. операционных систем;
    2. систем управления базами данных;
    3. прикладных программ;
    4. информации (данных);
    5. отрицание факта отправки сообщений;
    6. паролей и правил доступа;
  3. Уничтожение (разрушение):
    1. технических средств (винчестеров, ноутбуков, системных блоков);
    2. носителей информации (бумажных, магнитных, оптических и др.);
    3. программного обеспечения (ОС, СУБД, прикладного ПО);
    4. информации (файлов, данных);
    5. паролей и ключевой информации;

 

  1. Нарушение нормальной работы:
    1. скорости обработки информации;
    2. пропускной способности каналов связи;
    3. объемов свободной оперативной памяти;
    4. объемов свободного дискового пространства;
    5. электропитания технических средств;

 

  1. Ошибки:
    1. при инсталляции ПО, ОС, СУБД;
    2. при написании прикладного ПО;
    3. при эксплуатации ПО;
    4. при эксплуатации технических средств;

 

  1. Перехват информации (несанкционированной):
    1. за счет ПЭМИ технического средства;
    2. за счет наводок по линиям электропитания;
    3. за счет наводок по посторонним проводникам;
    4. по акустическому каналу при обсуждении вопросов;
    5. при подключении к каналам передачи информации;
    6. за счет нарушения установленных правил доступа (взлом);

 

Последствия техногенных источников

  1. Нарушение нормальной работы:
    1. Нарушение работоспособности системы обработки  информации;
    2. Нарушение работоспособности связи и телекоммуникаций;
    3. Старение носителей информации и средств ее обработки;
    4. Нарушение установленных правил доступа;
    5. Электромагнитное воздействие на техническими средствами;
  2. Уничтожение (разрушений):
    1. Технические средства информации;
    2. Программного обеспечения, ОС, СУБД;
    3. Средства обработки информации (броски напряжений, протечки);
    4. Помещений;
    5. Информации (размагничивание, радиация, протечки и пр.)
    6. Персонала

 

Последствия стихийных источников:

  1. Уничтожение (разрушение):
    1. Технические средства обработки информации;
    2. Носителей информации;
    3. Программного обеспечения (ОС, СУБД, прикладного ПО);
    4. Информации (файлов, данных);
    5. Помещений;
    6. Персонала;

ВВЕРХ