Моделирование угроз безопасности информации предусматривает выявление угроз и их анализ с целью оценки возможного ущерба в случае их реализации. Определение значений показателей угроз информации представляет достаточно сложную задачу в силу следующих обстоятельств:
•добывание информации нелегальными путями не афишируется и фактически отсутствуют или очень скудно представлены в литературе реальные статистические данные по видам угроз безопасности информации. Кроме того, следует иметь в виду, чтохарактер и частота реализации угроз зависят от криминогенной обстановки в районе нахождения организации и данные об уг
розах, например, в странах с развитой рыночной экономикой немогут быть однозначно использованы для российских условий;оценка угроз информации основывается на прогнозе действий органов разведки. Учитывая скрытность подготовки и проведения разведывательной операции, их прогноз приходится проводить в условиях острой информационной недостаточности;
|
|
•многообразие способов, вариантов и условий доступа к защищаемой информации существенно затрудняет возможность выявления и оценки угроз безопасности информации. Каналы утечки информации могут распространяться на достаточно большие расстояния и включать в качестве элементов среды распространения труднодоступные места;
•априори не известен состав, места размещения и характеристики технических средств добывания информации злоумышленника.
Учитывая существенные различия процессов реализации угроз воздействия и утечки информации, моделирование угроз целесообразно разделить на:
•моделирование каналов несанкционированного доступа к защищаемой информации источников преднамеренных и случайныхвоздействий;.
•моделирование технических каналов утечки информации.