Физическая защита объектов информатизации



Pdf көрінісі
бет24/77
Дата09.10.2024
өлшемі2,82 Mb.
#147518
түріУчебное пособие
1   ...   20   21   22   23   24   25   26   27   ...   77
Байланысты:
Пз6

 


45
3
 
Модель угроз и модель нарушителя физической 
безопасности 
Угроза - потенциальная возможность совершения действий направленных 
на нарушение безопасности объекта.
Причинами возникновения угроз могут быть (фактор неопределенности):

действие нарушителей; 

воздействие стихийных сил; 

сбои в работе средств СФЗ; 

воздействие субъективного фактора. 
Исходными данными для проведения оценки и анализа угроз 
безопасности служат результаты анкетирования субъектов отношений
направленные на уяснение направленности их деятельности, предполагаемых 
приоритетов целей безопасности, задач, решаемых на объекте и условий 
расположения и эксплуатации объекта.
Для составления перечня угроз необходимо: 

определить перечень актуальных источников угроз; 

определить перечень актуальных уязвимостей; 

оценить взаимосвязь угроз, источников угроз и уязвимостей; 

определить перечень возможных атак на объект

оценить возможные последствия реализации угроз. 
 
3.1
 
Анализ возможных источников угроз безопасности 
Физическая безопасность работает с набором угроз, уязвимостей и 
контрмер, отличающимся от компьютерной и информационной безопасности. 
Угрозы физической безопасности в большей степени направлены на кражу, 
вандализм, терроризм, а также могут быть связаны с природными 
катаклизмами и политическими событиями.
Угрозы направлены на защищаемые объекты: 


46
− персонал;
− финансовые средства;
− информация, носители информации;
− средства и системы информатизации (автоматизированные системы 
и вычислительные сети, линии телеграфной, телефонной, факсимильной, 
радиосвязи, 
технические 
средства 
передачи 
информации, 
средства 
размножения и отображения информации, вспомогательные технические 
средства и системы);
− материальные 
средства 
(здания, 
сооружения, 
хранилища, 
техническое оборудование, транспорт и иные средства);
− объекты, обеспечивающие жизнедеятельность предприятия (энерго, 
тепло, водоснабжение). 
− технические средства и системы охраны и защиты ресурсов. 
Важное место среди защищаемых объектов занимает информация и 
носители информации. Для анализа угроз безопасности информации 
необходимо рассматривать два вида угроз: угроза воздействия нарушителя 
на информацию (кража, искажение, разглашение, модификация и т.д.) и 
угроза утечки по различным каналам: акустическим, визуально-оптическим, 
электромагнитным, материально-вещественным.
Основные элементы описания угроз утечки информации по техническим 
каналам представлены на рисунке 3.1. 
Рисунок 3.1 - Основные элементы угроз утечки информации 
Угрозы утечки информации по техническим каналам: 


47

угрозы утечки речевой (акустической) информации по техническим 
каналам; 

угрозы утечки видовой (графической) информации
ограниченного доступа визуальнооптическими средствами;

угрозы утечки информации ограниченного доступа по каналам 
побочных электромагнитных излучений и наводок (ПЭМИН).


Достарыңызбен бөлісу:
1   ...   20   21   22   23   24   25   26   27   ...   77




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет