Классификация угроз безопасности
Последовательность угроз:
- Источник угроз;
- Уязвимость;
- Угроза (действие);
- Последствие;
Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.
Атака – попытка реализации угрозы.
Злоумышленник – тот, кто предпринимает такую попытку.
Потенциальные злоумышленники называются источниками угроз.
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента…
Классификация угроз с точки зрения ущерба:
- Моральный и материальный ущерб деловой репутации;
- Моральный, физический или материальный ущерб, связанный с разглашением ПДн отдельных лиц;
- Материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
- Материальный ущерб от необходимости восстановления…
Антропогенные источники – обусловленные действиями субъекта, которые могут привести к нарушению безопасности инф. Данные действия могут быть квалифицированны как умышленные или случайные преступления:
- Внешние
- криминальные структуры;
- потенциальные преступники и хакеры;
- недобросовестность партнера;
- технический персонал поставщиков телекоммуникационных услуг;
- представители надзорных организаций и аварийных служб;
- представители силовых структур;
- Внутренние
- основной персонал (пользователи, разработчики и др.);
- представители служб защиты информации;
- вспомогательный персонал (уборщик, охрана и др.);
- технический персонал (жизнеобеспечения, эксплуатация и др.);
Внешние источники угроз безопасности информации:
- Деятельность иностранных политических, экономических, военных, разведовательных
Для того, что бы противостоять антропогенным источникам угроз применяют различные меры организационного характера: разработка регламентов, обучение, повышение квалификации, штрафы и т.д.
Техногенные источники – обусловленные техническими средствами, которые могут привести к нарушению безопасности информации:
- Внешние
- средства связи;
- сети инженерных коммуникаций (водоснабжение, канализация и др.)
- транспорт;
- Внутренние:
- некачественные технические средства обработки инф.;
- некачественные программные средства обработки инф.;
- вспомогательные средства (охраны, сигнализации, телефонии и др.);
- другие технические средства.
Стихийные источники – обстоятельства, составляющие непреодолимую силу (обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить). Такие обстоятельства носят объективный и абсолютный характер, распространяющиеся на всех:
- пожары;
- землетрясения;
- наводнения;
- ураганы;
- различные непредвиденные обстоятельства;
- необъяснимые явления;
- другие форс-мажорные обстоятельства;
Уязвимости безопасности информации:
- Объективные;
- Субъективные;
- Случайные;
Объективные – зависят от особенностей построения и технических характеристик оборудования, применяемого в информационной системе.
- Сопутствующие техническим средствам излучения:
- электромагнитные;
- электрические;
- звуковые;
- Активизируемые:
- аппаратные и программные закладки;
- Определяемые особенности элементов:
- элементы, обладающие электроакустическими преобразованиями;
- элементы, подверженные воздействию электромагнитного поля;
- Определяемые особенностями защищаемого объекта:
- местоположение объекта;
- организацией каналов обмена информацией
- ;
Субъективные – зависят от действия сотрудников.
- Ошибки:
- при подготовке и использования программного обеспечения;
- при управлении сложными системами;
- при эксплуатации технических средства;
- Нарушения:
- режима охраны и защиты;
- режима эксплуатации технических средств;
- режима использования инф.;
- режима конфиденциальности;
Случайные – зависят от особенностей окружающей информационную сеть среды и непредвиденных обстоятельств.
- Сбои и отказы:
- отказы и неисправности технических средств;
- старение и размагничивание носителей информации;
- сбои программного обеспечения;
- сбои электроснабжения;
- Повреждения:
- жизнеобеспечивающие коммуникации;
- ограждающих конструкций;
Последствия антропогенных источников:
- Кража:
- технические средства (винчестеров, ноутбуков, системных блоков);
- носителей информации (бумажных, магнитных, оптических и др.);
- информация (чтение и несанкционированное копирование);
- средства доступа (ключи, пароли, ключевая документация и др.);
- Подмена (модификация):
- операционных систем;
- систем управления базами данных;
- прикладных программ;
- информации (данных);
- отрицание факта отправки сообщений;
- паролей и правил доступа;
- Уничтожение (разрушение):
- технических средств (винчестеров, ноутбуков, системных блоков);
- носителей информации (бумажных, магнитных, оптических и др.);
- программного обеспечения (ОС, СУБД, прикладного ПО);
- информации (файлов, данных);
- паролей и ключевой информации;
- Нарушение нормальной работы:
- скорости обработки информации;
- пропускной способности каналов связи;
- объемов свободной оперативной памяти;
- объемов свободного дискового пространства;
- электропитания технических средств;
- Ошибки:
- при инсталляции ПО, ОС, СУБД;
- при написании прикладного ПО;
- при эксплуатации ПО;
- при эксплуатации технических средств;
- Перехват информации (несанкционированной):
- за счет ПЭМИ технического средства;
- за счет наводок по линиям электропитания;
- за счет наводок по посторонним проводникам;
- по акустическому каналу при обсуждении вопросов;
- при подключении к каналам передачи информации;
- за счет нарушения установленных правил доступа (взлом);
Последствия техногенных источников
- Нарушение нормальной работы:
- Нарушение работоспособности системы обработки информации;
- Нарушение работоспособности связи и телекоммуникаций;
- Старение носителей информации и средств ее обработки;
- Нарушение установленных правил доступа;
- Электромагнитное воздействие на техническими средствами;
- Уничтожение (разрушений):
- Технические средства информации;
- Программного обеспечения, ОС, СУБД;
- Средства обработки информации (броски напряжений, протечки);
- Помещений;
- Информации (размагничивание, радиация, протечки и пр.)
- Персонала
Последствия стихийных источников:
- Уничтожение (разрушение):
- Технические средства обработки информации;
- Носителей информации;
- Программного обеспечения (ОС, СУБД, прикладного ПО);
- Информации (файлов, данных);
- Помещений;
- Персонала;