Приложение. МОДЕЛЬ ВЕРОЯТНЫХ УГРОЗ СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ САЙТОВ ОРАГОВ ВЛАСТИ
Модель вероятных угроз СЗИ сайтов - это абстрактное (формализованное или неформализованное) описание всех возможных угроз СЗИ сайтов.
В целях построения Модели угроз необходимо провести анализ следующего взаимодействия: источник угрозы — фактор (действие, в результате которого будет реализована угроза) — угроза — объект защиты (его уязвимости) - последствия (риски).
Потенциальная угроза существует всегда.
Исходя из определения, угрозами безопасности информации являются:при обеспечении доступности информации:
блокирование доступа к информации;
уничтожение информации и средств ее обработки;
при обеспечении целостности информации:
модификация (искажение) информации;
отрицание подлинности информации;
навязывание ложной информации.
при обеспечении конфиденциальности информации:
разглашение информации;
утечка информации как результат хищения (копирования) информации и средств ее обработки;
утрата (неумышленная потеря) информации и средств ее
обработки.
Таким образом, можно выделить четыре основных класса угроз:
утечка (разглашение, хищение, утрата) информации;
блокирование доступа к информации;
изменение (искажение, модификация, навязывание)
информации; - уничтожение информации. Угроза СЗИ сайтов всегда может быть реализована только в результате каких-либо событий, действий - факторов. Классификация факторов, воздействующих на СЗИ производится в соответствии с ГОСТ Р 51275-99.
Носителями угроз СЗИ сайтов являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления. Источники угроз могут быть как внутренними, так и внешними. Все источники угроз можно разделить на три основные группы:
обусловленные действиями субъекта (антропогенные источники угроз);
обусловленные техническими средствами (техногенные источники угрозы);
обусловленные стихийными источниками.
Перечень основных видов источники угроз информационной безопасности.
<
ТЕХНОГЕННЫЕ ИСТОЧНИКИ
Внешние техногенные источники угроз: средства связи; сети инженерных коммуникации (водоснабжения, канализации); транспорт. Внутренние техногенные источники угроз:
некачественные технические средства обработки информации; некачественные программные средства обработки информации; вспомогательные средства (охраны, сигнализации, телефонии) и др.
СТИХИЙНЫЕ ИСТОЧНИКИ УГРОЗ
Внешние стихийные источники: пожары; землетрясения; наводнения; ураганы; магнитные бури; различные непредвиденные обстоятельства; необъяснимые явления; другие форс-мажорные обстоятельства.
АНТРОПОГЕННЫЕ ИСТОЧНИКИ
Внешние антропогенные источники: криминальные структуры; потенциальные преступники и хакеры; недобросовестные партнеры; технический персонал поставщиков телематических услуг; представители контролирующих организаций, аварийных служб, силовых структур.
Внутренние антропогенные источники: основной персонал; представители службы защиты информации; вспомогательный персонал; технический персонал.
В приводимых ниже таблицах 13-20 рассматриваются некоторые виды источников угроз.
Таблица 13.
Источник угрозы - технические средства
Источник угрозы - внешний нарушитель
Источник угрозы - внутренний нарушитель
Источник угрозы - пользователи системы (внешние и внутренние)
Источник угрозы -обслуживающий персонал технических средств
Источник угрозы - разработчики программного обеспечения
Источник угрозы – Администраторы
Источник угрозы - Локальная сеть
Основной ущерб для органа власти в случае реализации перечисленных угроз, будет заключаться в нарушении целостности и доступности информации, что в свою очередь может принести ущерб в экономической, политической сферах жизни личности, общества и государства.