- •2.Принципы организации ксзи
- •3. Основные требования, предъявляемые к ксзи
- •4.Содержательная характеристика этапов разработки ксзи.
- •6.Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации
- •Примерное содержание сведений в различных областях деятельности
- •7. Определение состава носителей защищаемой информации.
- •8. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий
- •9. Оценки потенциального ущерба от дестабилизирующего воздействия на информацию
- •10. Потенциальные каналы утечки информации и уязвимости
- •3 Технические каналы утечки информации (ткуи)
- •11. Понятие и классификация моделей нарушителя.
- •12.Оценка степени уязвимости информации в зависимости от категорий нарушителей.
- •13. Анализ рисков, сущность и основные понятия.
- •14. Основные факторы риска и шкалы для их измерения.
- •15. Оценка рисков
7. Определение состава носителей защищаемой информации.
Источники информации– материальные объекты, содержащие сведения, представляющие интерес для злоумышленника.
Носители информации– материальные объекты, обеспечивающие запись (регистрацию), хранение и передачу информации во времени и пространстве.Виды:
люди,
макротела,
физические поля,
Методологияопределения состава носителей:
Основной способ определения состава носителей – структурирование сведений, включенных в перечень до основных носителей (ключевых элементов информации):
Шаг 1: структурирование Перечня путем последовательной детализации защищаемой информации (построение граф структур).
Основные требования:
общий признак и полнота классификации,
отсутствие пересечений между элементами классификации одного уровня, т.е. одна и та же информации не должна указываться в разных элементах классификации.
Шаг 2: составление таблиц носителей информации.
Шаг 3: построение пространственных моделей контролируемых зон с указанием мест расположения носителей информации – планы территорий, этажей зданий, помещений. На планах в масштабе указываются места расположения основных и вспомогательных ТСОИ.
8. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий
Угрозы конфиденциальности.
хищение (или копирование) информации и средств ее обработки
утрата (неумышленная потеря или утечка) информации и средств ее обработки
Угрозы целостности
модификация (искажение) информации
уничтожение информации и средств ее обработки
отрицание подлинности информации
навязывание ложной информации
Угрозы доступности
блокирование информации
уничтожение информации и средств ее обработки
Отсюда, в качестве основных, можно выделить следующие угрозы:
хищение (или копирование) информации и средств ее обработки
утрата (неумышленная потеря или утечка) информации и средств ее обработки
модификация (искажение) информации
уничтожение информации и средств ее обработки
блокирование информации
Все источники угроз безопасности информации можно разделить на три основные группы:
Антропогенные источники (обусловленные действиями человека);
Техногенные источники (обусловленные техническими средствами);
Стихийные источники (обстоятельства непреодолимой силы).
Антропогенные источники угроз:
Внешниеантропогенные источники:
Криминальные структуры,
Потенциальные преступники и хакеры,
Недобросовестные партнеры,
Технический персонал поставщиков телематических услуг,
Представители надзорных организаций и аварийных служб,
Представители силовых структур;
Внутренниеантропогенные источники:
Основной персонал (пользователи, программисты, разработчики),
Представители службы защиты информации (администраторы),
Вспомогательный персонал (уборщики, охрана),
Технический персонал (жизнеобеспечение, эксплуатация).
Техногенные источники угроз:
Внешниетехногенные источники:
Средства связи,
Сети инженерных коммуникаций (водоснабжения, канализации),
Транспорт;
Внутренниетехногенные источники угроз:
Некачественные технические средства обработки информации,
Некачественные программные средства обработки информации,
Вспомогательные средства (охраны, сигнализации),
Другие технические средства, применяемые в учреждении.
Стихийные источники угроз:
Внешниестихийные источники:
Пожары,
Землетрясения,
Наводнения,
Ураганы,
Другие форс-мажорные обстоятельства.