- •М инистерство образования и науки российской федерации таганрогский технологический институт южного федерального университета
- •Виды угроз:
- •Характер происхождения угроз:
- •Классы каналов несанкционированного получения информации:
- •Источники появления угроз:
- •Причины нарушения целостности информации:
- •Потенциально возможные злоумышленные действия:
- •Классы защиты информации:
- •Классификация угроз по вероятности.
- •Классификация угроз по причиняемому ущербу
- •Основные принципы защиты от нсд
- •Основные направления обеспечения защиты от нсд
- •Требования к защите информации.
- •Классификация автоматизированных систем.
- •Требования к классу защищенности 2а:
- •Факторы, влияющие на требуемый уровень защиты информации.
- •Способы и средства защиты информации.
- •Архитектура системы защиты информации.
- •Защита информации от наблюдения.
- •Меры по защите речевой информации от подслушивания.
- •Рекомендации по увеличению уровня защищенности.
Классификация угроз по причиняемому ущербу
|
Вид угрозы |
Содержание угрозы |
Размер ущерба, тыс. руб. |
1 |
Угроза хищения информации |
Злой умысел посторонних лиц |
500000 |
2 |
Угроза хищения информации |
Злой умысел персонала |
500000 |
3 |
Угроза уничтожения конфиденциальной информации |
Злой умысел посторонних лиц |
300000 |
4 |
Угроза уничтожения конфиденциальной информации |
Непрофессиональные действия обслуживающего персонала |
200000 |
5 |
Угроза уничтожения конфиденциальной информации |
Необратимая поломка компьютера, физическое уничтожение компьютера и носителей информации вследствие стихийных бедствий и ЧС |
300000 |
6 |
Угроза искажения и подделки информации |
Злой умысел посторонних лиц |
200000 |
7 |
Угроза искажения и подделки информации |
Непрофессиональные действия, злой умысел обслуживающего персонала |
150000 |
8 |
Выход из строя системы безопасности |
Нарушение функций работы системы пожарной безопасности |
10000 |
Матрица угроз.
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
1 |
х |
+ |
+ |
- |
- |
+ |
- |
+ |
2 |
+ |
х |
- |
+ |
- |
- |
+ |
- |
3 |
+ |
- |
х |
+ |
+ |
- |
- |
+ |
4 |
- |
+ |
+ |
х |
- |
+ |
+ |
- |
5 |
- |
- |
+ |
- |
х |
- |
- |
+ |
6 |
+ |
- |
- |
+ |
- |
х |
- |
+ |
7 |
- |
+ |
- |
+ |
- |
- |
х |
+ |
8 |
+ |
- |
+ |
- |
+ |
+ |
+ |
х |
Основные принципы защиты от нсд
1. Защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
2. Защита СВТ обеспечивается комплексом программно-технических средств.
3. Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
4. Защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
5. Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС).
6. Неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты.
7. Защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.