3.4 Модель угроз физической безопасности защищаемого объекта
Угрозы физической безопасности объектов определяются типом
источников угроз и направлением действия угроз. Соответственно угрозы
могут быть антропогенного, техногенного или стихийного характера,
направлены они могут быть как на материальные, финансовые ценности, так и
на защищаемую информацию. Типы угроз: диверсия, терроризм, нарушение
технологических процессов, хищение материальных ресурсов, информации.
Основные угрозы физической безопасности приведены в таблице 3.3
Таблица 3.3 - Основные угрозы физической безопасности
Угроза
Тип источника
угроз
1
2
Несанкционированное проникновение в КЗ
Антропогенный
Совершение диверсии в КЗ
Антропогенный
Совершение террористических актов
Антропогенный
Несанкционированные действия, приводящие к нарушению
производственных технологических процессов
Антропогенный
Несанкционированный доступ к компьютерам
Антропогенный
Кража технических средств с хранящейся в них
информацией
Антропогенный
Кража носителей информации
Антропогенный
Кража материальных и финансовых ценностей
Антропогенный
Просмотр информации с экранов дисплеев и других средств
ее отображения, бумажных и иных носителей информации,
в том числе с помощью оптических средств
Антропогенный
Прослушивание телефонных и радиопереговоров
Антропогенный
Внедрение «закладок»
Антропогенный
Воздействие на технические средства в целях нарушения их
работоспособности
Техногенный
Воздействие на программные средства информационных
систем в целях нарушения конфиденциальности,
целостности и доступности информации
Техногенный
Воздействие на средства защиты информации
Техногенный
59
Продолжение таблицы 3.3
1
2
Побочные электромагнитные излучения информативного
сигнала от технических средств, обрабатывающих
конфиденциальную информацию, и линий передачи этой
информации
Техногенный
Наводки информативного сигнала, обрабатываемого
техническими средствами, на цепи электропитания и линии
связи, выходящие за пределы КЗ
Техногенный
Радиоизлучения, модулированные информативным сигналом,
возникающие при работе различных генераторов, входящих в
состав технических средств, при наличии паразитной
генерации в узлах технических средств
Техногенный
Радиоизлучения или электрические сигналы от внедренных в
технические средства и защищаемые помещения
специальных электронных устройств перехвата речевой
информации "закладок", модулированные информативным
сигналом
Техногенный
Радиоизлучения или электрические сигналы от электронных
устройств перехвата информации, подключенных к каналам
связи или техническим средствам обработки информации
Техногенный
Угроза пожара
Стихийный
Угроза наводнения
Стихийный
Отказы и сбои в работе инженерно-технических средств
охраны
Техногенный
Отказы и сбои в работе системы электроснабжения
Техногенный
Незапланированная потеря каналов связи, невозможность
управления системой ОПС и видеонаблюдения на объектах с
пульта централизованного наблюдения
Техногенный
выход из строя системы видеонаблюдения
Техногенный
выход из строя СКУД
Техногенный
Непреднамеренные (ошибочные, случайные, без корыстных
целей) нарушения установленных требований при работе с
материальными ценностями, финансовыми ресурсами,
информацией, приводящие к непроизводительным затратам
ресурсов, утратам и хищениям
Антропогенный
Преднамеренные (в корыстных целях, по принуждению, со
злым умыслом, т.п.) действия сотрудников, допущенных к
материальным, финансовым и информационным ресурсам,
приводящие к непроизводительным затратам ресурсов,
утратам и хищениям
Антропогенный
60
Оценка угроз безопасности в результате несанкционированного
проникновения злоумышленника на объект или в результате утечки
информации по техническим каналам проводится с учётом вероятности
реализуемости рассматриваемого пути или канала, а также с учётом цены
соответствующего элемента информации.
Обеспечение эффективной безопасности предполагает решение проблем
моделирования угроз, их количественной и качественной оценки с учетом
сложности структурно-функционального построения системы безопасности, ее
элементов, и данных о внешних воздействиях естественного и искусственного
происхождения [30].
Модель угроз безопасности - физическое, математическое, описательное
представление свойств или характеристик угроз безопасности информации.
Анализ угроз безопасности включает:
−
описание угроз;
−
оценку вероятности возникновения угроз;
−
оценку реализуемости угроз;
−
оценку опасности угроз;
−
определение актуальности угроз.
Для построения модели угроз безопасности можно применить
руководящие документы ФСТЭК, разработанные для защиты персональных
данных. Под частотой (вероятностью) реализации угрозы понимается
определяемый экспертным путем показатель, характеризующий, насколько
вероятным является реализация конкретной угрозы безопасности для данной
организации в складывающихся условиях обстановки. Частота реализации
угроз безопасности определяется экспертным методом в соответствии с и на
основании результатов обследования объекта.
Оценка вероятности реализации угрозы (Y2) определяется по четырем
вербальным градациям:
−
маловероятно - отсутствуют объективные предпосылки для
осуществления угрозы (0);
61
−
низкая вероятность - объективные предпосылки для реализации угрозы
существуют, но принятые меры существенно затрудняют ее реализацию (2);
−
средняя вероятность - объективные предпосылки для реализации
угрозы существуют, но принятые меры обеспечения безопасности
недостаточны (5);
−
высокая вероятность - объективные предпосылки для реализации
угрозы существуют и меры по обеспечению безопасности не приняты (10).
С учетом изложенного коэффициент реализуемости угрозы
Y
будет
определяться соотношением
20
/
)
(
2
1
Y
Y
Y
.
По значению коэффициента реализуемости угрозы Y формируется вербальная
интерпретация реализуемости угрозы следующим образом:
−
если
3
,
0
0
Y
, то возможность реализации угрозы признается низкой;
−
если
6
,
0
3
,
0
Y
, то возможность реализации угрозы средняя;
−
если
8
,
0
6
,
0
Y
, то возможность реализации угрозы высокая;
−
если
8
,
0
Y
, то возможность реализации угрозы очень высокая.
Определение опасности угроз проводится экспертным методом с учетом
результатов обследования объекта. Y1=5 для среднего уровня исходной
защищенности.
Показателем опасности, имеет три значения:
−
низкая опасность - если реализация угрозы может привести к
незначительным негативным последствиям;
−
средняя опасность - если реализация угрозы может привести к
негативным последствиям;
−
высокая опасность - если реализация угрозы может привести к
значительным негативным последствиям.
Определение актуальных угроз безопасности.
62
Актуальная угроза - угроза, которая может быть реализована и
представляет опасность. Правила определения актуальности УБСКХ приведены
в таблице 3.4.
Таблица 3.4 - Правила определения актуальности угроз
Возможность
реализации угрозы
Показатель опасности угрозы
Низкая
Средняя
Высокая
Низкая
неактуальная
неактуальная
актуальная
Средняя
неактуальная
актуальная
актуальная
Высокая
актуальная
актуальная
актуальная
Очень высокая
актуальная
актуальная
актуальная
Пример модели угроз безопасности защищаемого объекта приведен в
таблице 3.5
Таблица 3.5 - Модель угроз безопасности защищаемого объекта
Угроза
Вероят-
ность
реализаци
и угрозы
Возмож-
ность
реализации
угрозы
Показатель
опасности
угрозы
Актуаль-
ность
угрозы
Несанкционированный
доступ к компьютерам
Маловеро-
ятно (0)
0,25
(низкая)
Низкая
опасность
Неактуаль-
ная
Кража технических
средств с хранящейся в
них информацией
Маловеро-
ятно (0)
0,25
(низкая)
Низкая
опасность
Достарыңызбен бөлісу: |