Задание 2. Разработка модели угроз безопасности объекта.
Анализ
угроз безопасности включает:
−
описание угроз;
−
оценку вероятности возникновения угроз;
135
−
оценку реализуемости угроз;
−
оценку опасности угроз;
−
определение актуальности угроз.
Составить список всех возможных угроз физической безопасности для
заданного объекта. При этом использовать перечень угроз, данный в таблице
3.3 учебного пособия. Вычислить все необходимые показатели угроз.
Построить модель угроз по примеру таблицы 7.15.
Таблица 7.15 - Модель угроз безопасности защищаемого объекта
Угроза
Вероят-
ность
реализаци
и угрозы
Возмож-
ность
реализации
угрозы
Показатель
опасности
угрозы
Актуаль-
ность
угрозы
Несанкционированный
доступ к компьютерам
Маловеро-
ятно (0)
0,25
(низкая)
Низкая
опасность
Неактуаль-
ная
Кража технических
средств с хранящейся в
них информацией
Маловеро-
ятно (0)
0,25
(низкая)
Низкая
опасность
Неактуаль-
ная
Кража носителей
информации
Маловеро-
ятно (0)
0,25
(низкая)
Низкая
опасность
Неактуальн
ая
Кража материальных и
финансовых ценностей
Средняя
вероят-
ность
(5)
0,5
(средняя)
Высокая
Актуальная
Просмотр информации с
экранов дисплеев и
других средств ее
отображения, бумажных
и иных носителей
Средняя
вероят-
ность
(5)
0, 6
(средняя)
Высокая
Актуальная
Прослушивание
телефонных и
радиопереговоров
Средняя
вероят-
ность(5)
0,5
(средняя)
Высокая
Актуальная
Внедрение «закладок»
Маловеро-
ятно (0)
0,25
(низкая)
Низкая
опасность
Неактуаль-
ная
Выписать из таблицы только актуальные угрозы безопасности.
136
Контрольные вопросы
1
Дать определение понятия «угроза физической безопасности»,
«нарушитель физической безопасности».
2
Назвать и дать характеристику типичных угроз физической
безопасности объектов информатизации.
3
Назвать типичные объекты воздействия угроз безопасности.
4
Назвать и охарактеризовать типы и категории нарушителей.
5
Какой тип нарушителя считается самым опасным, привести
обоснование ответа.
6
Дать определение понятия «модель нарушителя». Назвать и описать
основные характеристики нарушителя безопасности.
7
Дать определение понятия «формализованная
модель нарушителя».
Привести методы построения формализованной модели нарушителя.
8
Перечислить основные действия, которые может совершить внешний
нарушитель.
9
Дать определение понятия «модель угроз безопасности». Назвать
основные показатели, определяющие актуальность угроз.
10
Что подразумевают под частотой (вероятностью) реализации угрозы?
Назовите вербальные градации этого показателя.
11
За счет чего могут быть реализованы угрозы безопасности.
12
По какой формуле определяется коэффициент реализуемости угрозы,
какова
вербальная интерпретация реализуемости угрозы?
13
Каким образом оценивается опасность каждой угрозы?
14
Как используют в дальнейшем список актуальных угроз
безопасности?
137
Достарыңызбен бөлісу: |