2018-02-13
7258
Цель. Построение модели угроз безопасностизащищаемого объекта информатизации.
Задачи.
1) Определение перечня угроз безопасности объекта.
2) Анализ каналов утечки информации.
3) Построение модели угроз с учетом каналов утечки.
4) Разработка модели вероятного нарушителя.
Определение перечня угроз безопасности объекта
Угроза - потенциальная возможность совершения действий направленных на нарушение безопасности объекта.
Проявление угроз (фактор неопределенности):
– действие нарушителей;
– воздействие стихийных сил;
– сбои в работе средств СФЗ;
– воздействие субъективного фактора.
Исходными данными для проведения оценки и анализа служат результаты анкетирования субъектов отношений, направленные на уяснение направленности их деятельности, предполагаемых приоритетов целей безопасности, задач, решаемых на объекте и условий расположения и эксплуатации объекта.
Для составления перечня угроз необходимо:
– определить перечень актуальных источников угроз;
|
|
|
– определить перечень актуальных уязвимостей;
– оценить взаимосвязь угроз, источников угроз и уязвимостей;
– определить перечень возможных атак на объект;
– описать возможные последствия реализации угроз.
Угрозы утечки информации по техническим каналам.
1) Угрозы утечки речевой (акустической) информации по техническим каналам.
2) Характеристика угроз перехвата видовой (графической) информации ограниченного доступа визуальнооптическими средствами.
3) Угрозы утечки информации ограниченного доступа по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Утечка информации - неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к ней и ее получения разведками.
Утечка (защищаемой) информации по техническим каналам -неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Основные элементы описания угроз утечки информации по техническим каналам представлены на рисунке 3.1.
Рисунок 3.1 - Основные элементы угроз утечки информации
Носитель защищаемой информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
|
|
|
Задание 1. Составить перечень угроз для заданного объекта по образцу таблицы 3.1.
Таблица 3.1 - Перечень угроз
| № угрозы | Источник угрозы | Среда распространения | Носитель информации |
