- •М инистерство образования и науки российской федерации таганрогский технологический институт южного федерального университета
- •Виды угроз:
- •Характер происхождения угроз:
- •Классы каналов несанкционированного получения информации:
- •Источники появления угроз:
- •Причины нарушения целостности информации:
- •Потенциально возможные злоумышленные действия:
- •Классы защиты информации:
- •Классификация угроз по вероятности.
- •Классификация угроз по причиняемому ущербу
- •Основные принципы защиты от нсд
- •Основные направления обеспечения защиты от нсд
- •Требования к защите информации.
- •Классификация автоматизированных систем.
- •Требования к классу защищенности 2а:
- •Факторы, влияющие на требуемый уровень защиты информации.
- •Способы и средства защиты информации.
- •Архитектура системы защиты информации.
- •Защита информации от наблюдения.
- •Меры по защите речевой информации от подслушивания.
- •Рекомендации по увеличению уровня защищенности.
Источники появления угроз:
злоумышленники, желающие получить защищаемую информацию;
сотрудники организации;
стихийные бедствия;
чрезвычайные ситуации.
Причины нарушения целостности информации:
Субъективные.
Преднамеренные:
организация пожаров, взрывов, повреждений электропитания и д.р.;
хищение, подмена носителей, уничтожение твердой копии и электронных носителей информации;
электромагнитное облучение электронных носителей информации (дисков CD-R);
воздействие на психику обслуживающего персонала психотропными веществами.
Непреднамеренные:
гибель, увечья обслуживающего персонала;
ошибки людей.
Объективные, непреднамеренные.
Отказы системы питания.
Сбои системы питания.
Стихийные бедствия.
Несчастные случаи (пожары, аварии, взрывы).
Потенциально возможные злоумышленные действия:
причинение ущерба обслуживающим персоналом;
причинение ущерба посторонними лицами;
установление различных подслушивающих устройств и скрытых видеокамер.
Классы защиты информации:
Класс 1. Уменьшение степени распознавания объектов:
1 Дезинформация противника.
2 Легендирование.
Класс 2. Защита содержания обрабатываемой, хранимой и передаваемой информации:
1 Введение избыточности элементов системы.
2 Регулирование доступа к защищаемой информации.
3 Регулирование использования защищаемой информации.
4 Маскировка информации.
5 Обеспечение сигнализации.
6 Обеспечение реагирования.
7 Обеспечение требуемого уровня готовности обслуживающего персонала к решению задач информационной безопасности.
Класс 3. Защита информации от информационного воздействия:
3.1 Защита от информационного воздействия на психику человека.
3.2 Защита от информационного воздействия на технические средства обработки (ПК):
внедрения компьютерных вирусов;
внедрение ложной информации в систему.
Классификация угроз по вероятности.
|
Вид угрозы |
Содержание угрозы |
Вероятность угрозы |
1 |
Угроза хищения информации |
Злой умысел посторонних лиц |
0.6 |
2 |
Угроза хищения информации |
Злой умысел персонала |
0.4 |
3 |
Угроза уничтожения конфиденциальной информации |
Злой умысел посторонних лиц |
0.3 |
4 |
Угроза уничтожения конфиденциальной информации |
Непрофессиональные действия обслуживающего персонала |
0.1 |
5 |
Угроза уничтожения конфиденциальной информации |
Необратимая поломка компьютера, физическое уничтожение компьютера и носителей информации вследствие стихийных бедствий и ЧС |
0.05 |
6 |
Угроза искажения и подделки информации |
Злой умысел посторонних лиц |
0.3 |
7 |
Угроза искажения и подделки информации |
Непрофессиональные действия, злой умысел обслуживающего персонала |
0.1 |
8 |
Выход из строя системы безопасности |
Нарушение функций работы системы пожарной безопасности |
0.1 |