Моделирование угроз информации

Моделирование угроз безопасности информации предусмат­ривает выявление угроз и их анализ с целью оценки возможного ущерба в случае их реализации. Определение значений показате­лей угроз информации представляет достаточно сложную задачу в силу следующих обстоятельств:

•добывание информации нелегальными путями не афишируется и фактически отсутствуют или очень скудно представлены в литературе реальные статистические данные по видам угроз бе­зопасности информации. Кроме того, следует иметь в виду, чтохарактер и частота реализации угроз зависят от криминогенной обстановки в районе нахождения организации и данные об уг­
розах, например, в странах с развитой рыночной экономикой немогут быть однозначно использованы для российских условий;оценка угроз информации основывается на прогнозе действий органов разведки. Учитывая скрытность подготовки и проведе­ния разведывательной операции, их прогноз приходится проводить в условиях острой информационной недостаточности;

•многообразие способов, вариантов и условий доступа к защища­емой информации существенно затрудняет возможность выяв­ления и оценки угроз безопасности информации. Каналы утеч­ки информации могут распространяться на достаточно большие расстояния и включать в качестве элементов среды распростра­нения труднодоступные места;

•априори не известен состав, места размещения и характеристи­ки технических средств добывания информации злоумышлен­ника.

Учитывая существенные различия процессов реализации уг­роз воздействия и утечки информации, моделирование угроз целе­сообразно разделить на:

•моделирование каналов несанкционированного доступа к защи­щаемой информации источников преднамеренных и случайныхвоздействий;.

•моделирование технических каналов утечки информации.