Концептуальная модель информационной безопасности

date image 2014-02-09
views image 1930
Поделись с друзьями: 
3456789

Понимая информационную безопасность (ИБ) как "состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций", правомерно определить угрозы ИБ, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность. При этом, естественно, следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.

Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать моделирование, при котором вместо реальных ситуацийиспользуется модель – ее "заместитель". При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.

Можно предложить компоненты модели информационной безопасности на первом уровне декомпозиции. По нашему мнению, такими компонентами концептуальной модели ИБ могут быть следующие:

· объекты угроз;

· угрозы;

· источники угроз;

· цели угроз со стороны злоумышленников;

· источники информации;

· способы неправомерного овладения конфиденциальной информацией (способы доступа);

· направления ЗИ

· способы ЗИ;

· средства ЗИ.

Объектом угроз ИБ выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.

Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы.

Источники угроз преследуют при этом следующие цели:

- ознакомление с охраняемыми сведениями,

- их модификация в корыстных целях и

- уничтожение для нанесения прямого материального ущерба (рис.2.3).

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

УГРОЗЫ

________________________________________________________________

↓ ↓ ↓

ОЗНАКОМЛЕНИЕ (получение) ИСКАЖЕНИЕ (модификация) РАЗРУШЕНИЕ (уничтожение)

Противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов   Случайные или преднамеренные действия, приводящие к частичному изменению содержания   Противоправное действие, не приводящее к изменению или разрушению информации

↓ ↓ ↓

________________________________________________________________

ЦЕЛИ: Обеспечение конфиденциальности, целостности и доступности

Рис.2.3. Цели источников угроз информационной безопасности

Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям.

Источниками конфиденциальной информации являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.

Основными направлениями ЗИ являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.

Средствами ЗИ являются физические средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и смешанно программно-аппаратными средствами.

В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.

В обобщенном виде рассмотренные компоненты в виде концептуальной модели безопасности информации приведены на следующей схеме (рис.2.4).

Основные элементы концептуальной модели будут рассмотрены более подробно в следующих разделах книги.

Концепция безопасности является основным правовым документом, определяющим защищенность предприятия от внутренних и внешних угроз.

Информационная безопасность - это состояние защищенности ИР, технологии их формирования и использования, а также прав субъектов информационной деятельности

ОБЪЕКТЫ УГРОЗ Сведения о составе, состоянии и деятельности   СПОСОБЫ ДОСТУПА - за счет разглашения - за счет утечки - за счет НСД   НАПРАВЛЕНИЯ ЗАЩИТЫ - правовая - организационная - инженерно-техническая
         
УГРОЗЫ - целостности - конфиденциальности - полноте - доступности   ИНФОРМАЦИЯ   СРЕДСТВА ЗАЩИТЫ - физические - аппаратные - программные - криптографические
         
ИСТОЧНИКИ УГРОЗ - конкуренты - преступники - коррупционеры - административные органы   ЦЕЛИ - ознакомление - модификация - уничтожение ИСТОЧНИКИИНФОРМАЦИИ - люди - документы - публикации - тех. носители - тех. средства - продукция отходы   СПОСОБЫ ЗАЩИТЫ - упреждение - предотвращение - пресечение - противодействие
           

Рис.2.4. Концептуальная модель безопасности информации

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

3456789

double arrow
Сейчас читают про:

article image
Органы внутренних дел РФ: понятие, задачи, система органов
article image
ИСТОЧНИКИ ГРАЖДАНСКОГО ПРАВА И ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
article image
Формы защиты прав и законных интересов граждан организаций. Право на судебную защиту. Значение правосудия по гражданским делам
article image
Комплексные соединения
article image
Действия работников при обнаружении пожара
article image
Типы магазинов розничной торговой сети
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Пусть ваши заблаговременные тревоги станут заблаговременными размышлениями и заблаговременным планированием. © Черчилль ==> читать все изречения...
like icon 7333
like icon 7000
Понравился сайт? Поделись им с друзьями: