7. Определение состава носителей защищаемой информации.

Источники информации– материальные объекты, содержащие сведения, представляющие интерес для злоумышленника.

Носители информации– материальные объекты, обеспечивающие запись (регистрацию), хранение и передачу информации во времени и пространстве.Виды:

люди,

макротела,

физические поля,

Методологияопределения состава носителей:

Основной способ определения состава носителей – структурирование сведений, включенных в перечень до основных носителей (ключевых элементов информации):

Шаг 1: структурирование Перечня путем последовательной детализации защищаемой информации (построение граф структур).

Основные требования:

• общий признак и полнота классификации,

• отсутствие пересечений между элементами классификации одного уровня, т.е. одна и та же информации не должна указываться в разных элементах классификации.

Шаг 2: составление таблиц носителей информации.

Шаг 3: построение пространственных моделей контролируемых зон с указанием мест расположения носителей информации – планы территорий, этажей зданий, помещений. На планах в масштабе указываются места расположения основных и вспомогательных ТСОИ.

8. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий

Угрозы конфиденциальности.

• хищение (или копирование) информации и средств ее обработки

• утрата (неумышленная потеря или утечка) информации и средств ее обработки

Угрозы целостности

• модификация (искажение) информации

• уничтожение информации и средств ее обработки

• отрицание подлинности информации

• навязывание ложной информации

Угрозы доступности

• блокирование информации

• уничтожение информации и средств ее обработки

Отсюда, в качестве основных, можно выделить следующие угрозы:

• хищение (или копирование) информации и средств ее обработки

• утрата (неумышленная потеря или утечка) информации и средств ее обработки

• модификация (искажение) информации

• уничтожение информации и средств ее обработки

• блокирование информации

Все источники угроз безопасности информации можно разделить на три основные группы:

• Антропогенные источники (обусловленные действиями человека);

• Техногенные источники (обусловленные техническими средствами);

• Стихийные источники (обстоятельства непреодолимой силы).

Антропогенные источники угроз:

Внешниеантропогенные источники:

• Криминальные структуры,

• Потенциальные преступники и хакеры,

• Недобросовестные партнеры,

• Технический персонал поставщиков телематических услуг,

• Представители надзорных организаций и аварийных служб,

• Представители силовых структур;

Внутренниеантропогенные источники:

• Основной персонал (пользователи, программисты, разработчики),

• Представители службы защиты информации (администраторы),

• Вспомогательный персонал (уборщики, охрана),

• Технический персонал (жизнеобеспечение, эксплуатация).

Техногенные источники угроз:

Внешниетехногенные источники:

• Средства связи,

• Сети инженерных коммуникаций (водоснабжения, канализации),

• Транспорт;

Внутренниетехногенные источники угроз:

• Некачественные технические средства обработки информации,

• Некачественные программные средства обработки информации,

• Вспомогательные средства (охраны, сигнализации),

• Другие технические средства, применяемые в учреждении.

Стихийные источники угроз:

Внешниестихийные источники:

• Пожары,

• Землетрясения,

• Наводнения,

• Ураганы,

• Другие форс-мажорные обстоятельства.