Классификация угроз и источников дестабилизирующих воздействий на информацию

Сентябрь 3, 2022

Главная
Алгебра
Классификация угроз и источников дестабилизирующих воздействий на информацию

Содержание

2. Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и
3. Классификация: 1) Угрозы конфиденциальности: а) хищение (копирование) информации либо хищение средств обработки и хранения б) утрата
4. По типу источника угроз: Источники угроз делят на 3 группы: 1) Антропогенные 2) Техногенные 3) Стихийные
5. Антропогенные внешние: криминальные структуры, хакеры, недобросовестные партнеры, технический персонал поставщиков услуг связи, представители надзорных организаций, аварийных
6. Антропогенные внутренние: основной персонал (пользователи, программисты, разработчики), вспомогательный персонал (уборщики и охрана), технический персонал.
7. Техногенные внешние: средства связи, сеть инженерных коммуникаций (водоснабжение, вентиляция), транспорт
8. Техногенные внутренние: некачественные технические средства обработки информации, некачественые программные средства обработки, вспомогательные средства (системы пожарноохранной сигнализации)
9. Источники дестабилизирующего воздействия на информацию: Люди Технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства
10. Виды дестабилизирующих воздействий на защищаемую информацию можно разбить на две группы: внешние и внутренние, каждая из
11. Объективные факторы: Внутренние факторы Передача сигналов по проводным линиям связи. Передача сигналов по оптико-волоконным линиям связи.
12. Внешние факторы Явления техногенного характера. Непреднамеренные электромагнитные облучения ОИ. Радиационные облучения ОИ. Сбои, отказы и аварии
13. Субъективные факторы. Внутренние факторы: Разглашение защищаемой информации лицами, имеющими к ней право доступа. Разглашение информации лицам,
14. Внешние факторы Доступ к защищаемой информации с применением технических средств. Доступ к защищаемой информации с применением
19. Скачать презентацию

Слайд 2

Угроза – совокупность условий и факторов, создающих потенциальную или реально

существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации.

Слайд 3

Классификация:
1) Угрозы конфиденциальности:
а) хищение (копирование) информации либо хищение средств обработки и

хранения
б) утрата - неумышленная потеря носителя или средства обработки
2) Угрозы целостности
а) модификация - изменение содержания информации
б) уничтожение (информации или средств её обработки)
в) отрицание подлинности
г) навязывание ложной информации (дезинформация)
3) Угрозы доступности
а) блокирование
б) уничтожение информации и средств её обработки

Слайд 4

По типу источника угроз:
Источники угроз делят на 3 группы:
1) Антропогенные
2)

Техногенные
3) Стихийные
Все кроме стихийных делятся на внешние и внутренние

Слайд 5

Антропогенные внешние:
криминальные структуры,
хакеры,
недобросовестные партнеры,
технический персонал поставщиков услуг связи,
представители

надзорных организаций,
аварийных служб и представители силовых структур.

Слайд 6

Антропогенные внутренние:
основной персонал (пользователи, программисты, разработчики),
вспомогательный персонал (уборщики и охрана),
технический персонал.

Слайд 7

Техногенные внешние:
средства связи,
сеть инженерных коммуникаций (водоснабжение, вентиляция),
транспорт

Слайд 8

Техногенные внутренние:
некачественные технические средства обработки информации,
некачественые программные средства обработки,
вспомогательные

средства (системы пожарноохранной сигнализации)

Слайд 9

Источники дестабилизирующего воздействия на информацию:
Люди
Технические средства отображения (фиксации), хранения, обработки, воспроизведения,

передачи информации, средства связи;
Системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации;
Технологические процессы отдельных категорий промышленных объектов;
Природные явления.

Слайд 10

Виды дестабилизирующих воздействий на защищаемую информацию можно разбить на две группы:

внешние и внутренние, каждая из которых, в свою очередь, делится на умышленные и случайные, которые могут быть явными и скрытыми.
Метод дестабилизирующего воздействия в ГОСТе назван фактором!!! Факторы, воздействующие на защищаемую информацию и подлежащие учету при организации защиты информации, по признаку отношения к природе возникновения делят на классы:
объективные;
субъективные.
По отношению к объекту информатизации факторы, воздействующие на защищаемую информацию, подразделяют на внутренние и внешние.

Слайд 11

Объективные факторы:
Внутренние факторы
Передача сигналов по проводным линиям связи.
Передача сигналов

по оптико-волоконным линиям связи.
Излучения сигналов, функционально присущих ОИ.
Излучения акустических сигналов.
Излучения неречевых сигналов.
Излучения речевых сигналов.
Электромагнитные излучения и поля.
Излучения в радиодиапазоне.
Излучения в оптическом диапазоне.
Паразитное электромагнитное излучение.
Наводки.
Наводки в электрических цепях ТС, имеющих выход за пределы ОИ.
Наводки в линиях связи.
Наводки в цепях электропитания.
Наводки в цепях заземления.
Наводки на ТС, провода, кабели и иные токопроводящие коммуникации и кон¬струкции, гальванически не связанные с ТС ОИ, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию.
Акустоэлектрические преобразования в элементах ТС ОИ.
Дефекты, сбои, отказы, аварии ТС и систем ОИ.
Дефекты, сбои и отказы программного обеспечения ОИ.

Слайд 12

Внешние факторы
Явления техногенного характера.
Непреднамеренные электромагнитные облучения ОИ.
Радиационные облучения

ОИ.
Сбои, отказы и аварии систем обеспечения ОИ.
Природные явления, стихийные бедствия.
Термические факторы (пожары и т. д.).
Климатические факторы (наводнения и т. д.).
Механические факторы (землетрясения и т. д.).
Электромагнитные факторы (грозовые разряды и т. д.).
Биологические факторы (микробы, грызуны и т. д.).

Слайд 13

Субъективные факторы.
Внутренние факторы:
Разглашение защищаемой информации лицами, имеющими к ней право доступа.

Разглашение информации лицам, не имеющим права доступа к защищаемой информации.
Передача информации по открытым линиям связи.
Обработка информации на незащищенных ТС обработки информации.
Опубликование информации в открытой печати и других средствах массовой информации.
Копирование информации на незарегистрированный носитель информации.
Передача носителя информации лицу, не имеющему права доступа к ней.
Утрата носителя с информацией.
Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации.
Несанкционированное изменение информации.
Несанкционированный доступ к защищаемой информации.
Подключение к техническим средствам и системам ОИ.
Использование закладочных устройств.
Хищение носителя защищаемой информации.
Нарушение функционирования ТС обработки информации.
Неправильное организационное обеспечение защиты информации.
Ошибки обслуживающего персонала ОИ.

Слайд 14

Внешние факторы
Доступ к защищаемой информации с применением технических средств.
Доступ

к защищаемой информации с применением технических средств разведки.
Доступ к защищаемой информации с применением средств визуально-оптической разведки.
Доступ к защищаемой информации с использованием эффекта «высокочастотного навязывания».
Несанкционированный доступ к защищаемой информации.
Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку.
Действия криминальных групп и отдельных преступных субъектов.

Слайд 15

Слайд 16

Слайд 17

Классификация угроз и источников дестабилизирующих воздействий на информацию

Содержание

Угроза – совокупность условий и факторов, создающих потенциальную или реально

Классификация:1) Угрозы конфиденциальности: а) хищение (копирование) информации либо хищение средств обработки и

По типу источника угроз:Источники угроз делят на 3 группы: 1) Антропогенные 2)

Антропогенные внешние:криминальные структуры,хакеры, недобросовестные партнеры, технический персонал поставщиков услуг связи, представители

Антропогенные внутренние:основной персонал (пользователи, программисты, разработчики),вспомогательный персонал (уборщики и охрана),технический персонал.

Техногенные внешние:средства связи, сеть инженерных коммуникаций (водоснабжение, вентиляция), транспорт

Техногенные внутренние:некачественные технические средства обработки информации, некачественые программные средства обработки, вспомогательные

Источники дестабилизирующего воздействия на информацию:ЛюдиТехнические средства отображения (фиксации), хранения, обработки, воспроизведения,