Физическая защита объектов информатизации
жүктеу/скачать 2,82 Mb. Pdf көрінісі
|
Пз6
|
45 3 Модель угроз и модель нарушителя физической безопасности Угроза - потенциальная возможность совершения действий направленных на нарушение безопасности объекта. Причинами возникновения угроз могут быть (фактор неопределенности): – действие нарушителей; – воздействие стихийных сил; – сбои в работе средств СФЗ; – воздействие субъективного фактора. Исходными данными для проведения оценки и анализа угроз безопасности служат результаты анкетирования субъектов отношений, направленные на уяснение направленности их деятельности, предполагаемых приоритетов целей безопасности, задач, решаемых на объекте и условий расположения и эксплуатации объекта. Для составления перечня угроз необходимо: – определить перечень актуальных источников угроз; – определить перечень актуальных уязвимостей; – оценить взаимосвязь угроз, источников угроз и уязвимостей; – определить перечень возможных атак на объект; – оценить возможные последствия реализации угроз. 3.1 Анализ возможных источников угроз безопасности Физическая безопасность работает с набором угроз, уязвимостей и контрмер, отличающимся от компьютерной и информационной безопасности. Угрозы физической безопасности в большей степени направлены на кражу, вандализм, терроризм, а также могут быть связаны с природными катаклизмами и политическими событиями. Угрозы направлены на защищаемые объекты: 46 − персонал; − финансовые средства; − информация, носители информации; − средства и системы информатизации (автоматизированные системы и вычислительные сети, линии телеграфной, телефонной, факсимильной, радиосвязи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы); − материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства); − объекты, обеспечивающие жизнедеятельность предприятия (энерго, тепло, водоснабжение). − технические средства и системы охраны и защиты ресурсов. Важное место среди защищаемых объектов занимает информация и носители информации. Для анализа угроз безопасности информации необходимо рассматривать два вида угроз: угроза воздействия нарушителя на информацию (кража, искажение, разглашение, модификация и т.д.) и угроза утечки по различным каналам: акустическим, визуально-оптическим, электромагнитным, материально-вещественным. Основные элементы описания угроз утечки информации по техническим каналам представлены на рисунке 3.1. Рисунок 3.1 - Основные элементы угроз утечки информации Угрозы утечки информации по техническим каналам: 47 − угрозы утечки речевой (акустической) информации по техническим каналам; − угрозы утечки видовой (графической) информации ограниченного доступа визуальнооптическими средствами; − угрозы утечки информации ограниченного доступа по каналам побочных электромагнитных излучений и наводок (ПЭМИН). жүктеу/скачать 2,82 Mb. Достарыңызбен бөлісу:
|