Понимая информационную безопасность (ИБ) как "состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций", правомерно определить угрозы ИБ, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность. При этом, естественно, следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.
Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать моделирование, при котором вместо реальных ситуацийиспользуется модель – ее "заместитель". При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.
Можно предложить компоненты модели информационной безопасности на первом уровне декомпозиции. По нашему мнению, такими компонентами концептуальной модели ИБ могут быть следующие:
· объекты угроз;
· угрозы;
· источники угроз;
· цели угроз со стороны злоумышленников;
· источники информации;
· способы неправомерного овладения конфиденциальной информацией (способы доступа);
· направления ЗИ
· способы ЗИ;
· средства ЗИ.
Объектом угроз ИБ выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).
Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.
Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы.
Источники угроз преследуют при этом следующие цели:
- ознакомление с охраняемыми сведениями,
- их модификация в корыстных целях и
- уничтожение для нанесения прямого материального ущерба (рис.2.3).
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства
↓
УГРОЗЫ
________________________________________________________________
↓ ↓ ↓
ОЗНАКОМЛЕНИЕ (получение) ИСКАЖЕНИЕ (модификация) РАЗРУШЕНИЕ (уничтожение)
Противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов | Случайные или преднамеренные действия, приводящие к частичному изменению содержания | Противоправное действие, не приводящее к изменению или разрушению информации |
↓ ↓ ↓
________________________________________________________________
↓
ЦЕЛИ: Обеспечение конфиденциальности, целостности и доступности
Рис.2.3. Цели источников угроз информационной безопасности
Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям.
Источниками конфиденциальной информации являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.
Основными направлениями ЗИ являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.
Средствами ЗИ являются физические средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и смешанно программно-аппаратными средствами.
В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.
В обобщенном виде рассмотренные компоненты в виде концептуальной модели безопасности информации приведены на следующей схеме (рис.2.4).
Основные элементы концептуальной модели будут рассмотрены более подробно в следующих разделах книги.
Концепция безопасности является основным правовым документом, определяющим защищенность предприятия от внутренних и внешних угроз.
Информационная безопасность - это состояние защищенности ИР, технологии их формирования и использования, а также прав субъектов информационной деятельности
ОБЪЕКТЫ УГРОЗ Сведения о составе, состоянии и деятельности | СПОСОБЫ ДОСТУПА - за счет разглашения - за счет утечки - за счет НСД | НАПРАВЛЕНИЯ ЗАЩИТЫ - правовая - организационная - инженерно-техническая | |||
УГРОЗЫ - целостности - конфиденциальности - полноте - доступности | ИНФОРМАЦИЯ | СРЕДСТВА ЗАЩИТЫ - физические - аппаратные - программные - криптографические | |||
ИСТОЧНИКИ УГРОЗ - конкуренты - преступники - коррупционеры - административные органы | ЦЕЛИ - ознакомление - модификация - уничтожение | ИСТОЧНИКИИНФОРМАЦИИ - люди - документы - публикации - тех. носители - тех. средства - продукция отходы | СПОСОБЫ ЗАЩИТЫ - упреждение - предотвращение - пресечение - противодействие | ||
Рис.2.4. Концептуальная модель безопасности информации