Модель системы защиты информации

Данная модель представляет собой совокупность объективных внешних и внутренних факторов, отражает их влияние на состояние информационной безопасности объекта и сохранность информационных ресурсов. В такой модели целесообразно рассматривать и рассматриваться такие объективные факторы : угрозы информационной безопасности, каждой который характеризуется вероятностями возникновения и реализации. Уязвимость объекта или контрмер(комплексная система защиты информации ) , эти уязвимости влияют на вероятности реализацию конкретных угроз. Риски , возможность причинения ущерба некоторой организации в результате реализации угрозы информационной безопасности, а именно утечки информации или ее не правомерного, несанкционированного использование. . в конечном этого отображает вероятные финансовые потери(прямые или косвенные ) .

Для построения сбалансированной комплексной системы защиты информации проводиться анализ риска, затем определяется оптимальный или приемлемый уровень риска для организации, на основе выбираемого одного или группы критерий. Комплексная система защита информации (совокупность контрмер) строиться таким образом, что бы достиг заданного или требуемого уровня риска.

Угрозы информационной безопасности: надежная защита любой информационной системы строиться на основе предварительного анализа возможных угроз безопасности системы. Такой предварительный анализ должен включать в себя : выявления характера информации хранящейся в системы, выделения наиболее опасных угроз, оценка затрат времени и средств на вскрытие защиты системы допустимые для нарушителя, оценка ценности информации хранящейся в системе, пестрине модели нарушителя, злоумышленника(определение от кого надо защищаться), оценка допустимых затрат времени средств и ресурсов информационной системы на организацию ее защиты.

Классификации угроз

Угрозами информационной безопасности называют потенциальные источники нежелательных событий которые могу нанести ущерб ресурсам информационной системы. Угрозы можно классифицировать по следующим критериям

• По аспекту информационной безопасности(доступность, целостность, конфиденциальность а иногда комбинированная ) по которым угрозы направление в первую очередь

• По компонентам информационных систем на которых направление угрозы (данные, программы, аппаратуры, поддерживающая инфраструктура ).

• По способу осуществления (случайные, преднамерен действия, природного или техногенного характера)

• По расположению источников угроз(внутри или вне конкретной информационной системы)

Все угрозы безопасности направление против программных и технических средств информационной системы в конечном итоге указывают влияние на безопасность информационных ресурсов и приводит к нарушению свойств хранимой и обрабатываемой информации.

Основные классы угроз направление против информационных ресурсов :

1. Угрозы, которые реализуется либо воздействиям на ПО и конфигурационной информации системы, либо некоренное использование системы или ПО.

2. Угрозы ,связанные вывода из строя технических средств, которые приводят к полному или частичному разрушению хранящемся либо обрабатываемой информации.

3. Угрозы, обусловленные человеческим фактором. Они связанные с некоренными использование сотрудниками организации ПО или … такие угрозы зависят от действий и особенностями поведения сотрудниками.

4. Угрозы, вызванные перехватом побочные электромагнитных излучение и наводок которые возникают в течении работы системы.

Угрозы с использование программных средств. Наиболее много численный класс угроз конфиденциальности , целостности, конфиденциальности и доступности информационных ресурсов . Эти угрозы связанные с получении внутренними или внешними нарушителями логического доступа информации с использование возможности предоставляемой общим системных и программных обеспечением. Большинство угроз этого класса реализуются локальных или удалённых атак на информационные ресурсы системы внутренними или внешними нарушителями. Результатами реализации этих угроз становиться несанкционированные доступ ку данным и управляющей информации которая может храниться на рабочем месте администратора системы, к конфигурационных информации информационных средств и сведеньям передаваем по каналам связи. К этому классу можно отнести такие виды угроз: использование сотрудниками чужого использование идентификатора, использование чужого идентификатора поставщиками услуг, использование чужого идентификатора посторонними, несанкционированный доступ к приложениями, внедрение вредоносного программного ПО, злоупотребление системными ресурсами, отказ от подтверждения авторства передаваемой информации, ошибки при маршрутизации, использование телекоммуникаций для несанкционированного доступа сотрудник, поставщиками услуг, посторонними лицами, не исправность средств сетевого управлении управляющих или сетевых серверов, сбой системного и сетевого ПО, сбой прикладного ПО.

Класс угроз технических средств. Угрозы доступности и целостности информации связанные с физическими повреждениями и отказа технических средств информационных систем и вспомогательных коммуникаций. По следствие реализации этих класс к полному или частичному разрушению информации отказу в обслуживанию пользователей или их запросов к системы, а также невозможности вывода или передачи информации.

!!! – неисправности сетевого сервера, неисправность накопительного устройства печатающийся устройств, сетевых шлюзов, сетевых интерфейсов, неисправность электропитания.

Угрозы обусловленные человеческим фактором. Такие угрозы возникают в последствии умышленного или не умышленного действий персонала или посторонних лиц. Эти угрозы приводят к выходу из строя или к нештатной работе программных или технических средств информационной системы. Разновидности этих угроз: ошибки оператора, ошибки администратора при конфигурирование системы, ошибки пользователей при работе с системой, ошибки при работах с ПО, ошибки при работе с оборудованием, кражи со стороны сотрудников.