45
3
Модель угроз и модель нарушителя физической
безопасности
Угроза - потенциальная возможность совершения действий направленных
на нарушение безопасности объекта.
Причинами возникновения угроз могут быть (фактор неопределенности):
–
действие нарушителей;
–
воздействие стихийных сил;
–
сбои в работе средств СФЗ;
–
воздействие субъективного фактора.
Исходными данными для проведения оценки и анализа угроз
безопасности служат результаты анкетирования субъектов отношений,
направленные на уяснение направленности их деятельности, предполагаемых
приоритетов целей безопасности, задач, решаемых на объекте и условий
расположения и эксплуатации объекта.
Для составления перечня угроз необходимо:
–
определить перечень актуальных источников угроз;
–
определить перечень актуальных уязвимостей;
–
оценить взаимосвязь угроз, источников угроз и уязвимостей;
–
определить перечень возможных атак на объект;
–
оценить возможные последствия реализации угроз.
3.1
Анализ возможных источников угроз безопасности
Физическая безопасность работает с набором угроз, уязвимостей и
контрмер, отличающимся от компьютерной и информационной безопасности.
Угрозы физической безопасности в большей степени направлены на кражу,
вандализм, терроризм, а также могут быть связаны с природными
катаклизмами и политическими событиями.
Угрозы направлены на защищаемые объекты:
46
− персонал;
− финансовые средства;
− информация, носители информации;
− средства и системы информатизации (автоматизированные системы
и вычислительные сети, линии телеграфной, телефонной, факсимильной,
радиосвязи,
технические
средства
передачи
информации,
средства
размножения и отображения информации, вспомогательные технические
средства и системы);
− материальные
средства
(здания,
сооружения,
хранилища,
техническое оборудование, транспорт и иные средства);
− объекты, обеспечивающие жизнедеятельность предприятия (энерго,
тепло, водоснабжение).
− технические средства и системы охраны и защиты ресурсов.
Важное место среди защищаемых объектов занимает информация и
носители информации. Для анализа угроз безопасности информации
необходимо рассматривать два вида угроз: угроза воздействия нарушителя
на информацию (кража, искажение, разглашение, модификация и т.д.) и
угроза утечки по различным каналам: акустическим, визуально-оптическим,
электромагнитным, материально-вещественным.
Основные элементы описания угроз утечки информации по техническим
каналам представлены на рисунке 3.1.
Рисунок 3.1 - Основные элементы угроз утечки информации
Угрозы утечки информации по техническим каналам:
47
−
угрозы утечки речевой (акустической) информации по техническим
каналам;
−
угрозы утечки видовой (графической) информации
ограниченного доступа визуальнооптическими средствами;
−
угрозы утечки информации ограниченного доступа по каналам
побочных электромагнитных излучений и наводок (ПЭМИН).
Достарыңызбен бөлісу: |