Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:
– способов физического проникновения;
– технических каналов утечки информации.
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты оформить в виде следующей модели, показанной в таблице 3.3.
Таблица 3.3 – Модель угроз защищаемого объекта
№ элемента | Цена информации | Путь проникновения | Оценка реальности | Величина угрозы | Ранг угрозы |
Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Моделирование технических каналов утечки информации (ТКУИ) является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике. Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.
|
|
Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).
Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, ист-к сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу 3.4.
Таблица 3.4 – Комплексная модель каналов утечки
№ | Цена информации | Источник сигнала | Путь утечки | Вид канала | Оценка реальности | Величина угрозы/ранг |
Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по ТКУИ проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба при захвате её к злоумышленником, где - цена элемента информации - вероятность угрозы.
|
|
Задание 3. Построить модель угроз и комплексную модель каналов утечки информации для заданного объекта.