На главную  Карта сайта  
Главное меню
Реклама

Деструктивные воздействия на ЗАС

ДЕСТРУКТИВНЫЕ ВОЗДЕЙСТВИЯ НА ЗАС

Природа и классификация деструктивных воздействий на ЗАС (Модель угроз безопасности)

Деструктивные воздействия на ЗАС - это такие воздействия, которые приводят к ущербу ее безопасности. Ущерб безопасности представляет собой нарушение состояния защищенности информации, содержащейся или обрабатываемой в ЗАС, и/или нарушение доступности компонентов ЗАС, и/или снижение эффективности и производительности ЗАС по обработке информации и реализации функций управления.

Основными типами деструктивных воздействий на ЗАС являются:

  1. антропогенные - воздействия со стороны субъектов; их природа связана с человеческим фактором в ЗАС, интересами людей, их психикой, профессиональной подготовкой, личностными качествами.
  2. техногенные - воздействия, обусловленные совершенством технических средств, используемых в ЗАС.
  3. стихийные - воздействия, связанные с природными явлениями - наводнением, пожарами, землетрясениями, оползнями и другими непредсказуемыми или трудно предсказуемыми событиями.

В зависимости от оценок вероятности реализации деструктивных действий того или иного типа и экономического или другого ущерба, связанного с реализацией этих воздействий, при проектировании ЗАС требуется предусмотреть соответствующие затраты, связанные с выбором места для зданий, выбором проекта строительства, применением физических, аппаратных и программно-технических средств защиты, подбора технического и управленческого персонала.

Угрозы реализации деструктивных воздействий на ЗАС называются угрозами безопасности.

Стихийные угрозы безопасности как правило являются внешними по отношению к ЗАС и к ним относятся в первую очередь природные катаклизмы:

  1. пожары, молнии, включая шаровые
  2. землетрясения
  3. ураганы
  4. наводнения
  5. другие форс-мажорные обстоятельства
  6. различные непредвиденные обстоятельства и необъяснимые явления

Данные явления могут привести к частичному или полному уничтожение отдельных компонентов и всей системы в целом. Например:

  • Уничтожение или разрушение
    • технических средств обработки информации
    • носителей информации и программного обеспечения
    • помещений
    • персонала
  • Исчезновение
    • информации в средствах обработки
    • информации при передаче по телекоммуникационным каналам
    • носителей информации
    • персонала

Стихийные угрозы безопасности и их влияние на ЗАС в случае реализации являются трудно предсказуемыми, хотя и наиболее редкими.

Техногенные угрозы безопасности зависят от свойств используемых технических компонентов и являются более предсказуемыми по сравнению со стихийными угрозами.

На вероятность их реализации можно влиять как в процессе проектирования ЗАС, так и в процессе эксплуатации ЗАС (выбор наиболее качественного технического оборудования, своевременная замена износившегося оборудования, модернизация морально устаревшего оборудования). Техногенные угрозы безопасности могут быть как внутренними так и внешними.

Внутренними являются:

  • некачественные технические, средства обработки информации - некачественные программное средства
  • вспомогательные средства

Внешними являются:

  • средства связи
  • близко расположенные опасные производства
  • сети инженерных коммуникаций (канализация, энерго-, тепло и водоснабжение)
  • транспорт

Последствиями реализации техногенных угроз могут быть:

  1. Нарушение нормальной работы
    1. нарушение работоспособности АС
    2. нарушение работоспособности связи и телекоммуникаций
    3. преждевременное старение носителей информации (например, за счет электромагнитного воздействия).
  2. Уничтожение или разрушение
    1. программного обеспечения, ОС, СУБД
    2. средств обработки информации
    3. помещений
    4. информации (размагничивание)
    5. персонала
  3. Модификация (изменение)
    1. программного обеспечения, ОС, СУБД
    2. технического состояния средств обработки информации
    3. информации хранимой или передаваемой по каналам связи.


Антропогенные угрозы безопасности представляют собой наиболее обширную группу угроз и наибольший интерес с точки зрения организации системы защиты АС. Очень большое число таких угроз можно оценить и спрогнозировать, так как они завися от субъективных факторов. При правильно выполненном прогнозе имеется возможность принять адекватные меры по организации защищенного функционирования АС. Методы противодействия этим угрозам зависят от воли и профессионализма организаторов защитных мероприятий. Антропогенные угрозы связаны с субъектами, задействованными в АС.

Субъект - это активный компонент АС, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы.

Объект - это пассивный компонент АС, хранящий, передающий или принимающий информацию. Доступ к объекту означает доступ к хранящейся в нем информации.

Субъекты, действия которых могут привести к нарушению безопасности АС могут быть внутренними и внешними.

Внутренними являются:

  • персонал учреждения
  • персонал филиалов (Включая лиц с нарушенной психикой, специально внедренных агентов.)

Внешними являются:

  • рецидивисты и потенциальные преступники
  • криминальные структуры
  • недобросовестные партнеры - конкуренты
  • политические противники

Антропогенные угрозы могут быть умышленными и неумышленными. Наиболее опасными являются последние.

Отечественный и международный опыт показывает, что действия субъектов могут привести к следующим нежелательным последствиям (применительно к корпоративной сети):

  1. Кража
    • технических средств (ЭВМ, винчестеры)
    • носителей (магнитных, бумажных, электронных, оптических)
    • информации (копирование на принесенные носители или несанкционированная передача по каналам связи)
    • средств доступа (ключи, пароли, ключевая документация)
  2. Подмена или модификация
    • операционных систем
    • прикладных программ
    • информации (данных), отрицание факта передачи сообщений
    • паролей и правил доступа
  3. Уничтожение (разрушение)
    • технических средств
    • носителей информации
    • программного обеспечения (ОС, СУБД, прикладного ПО)
    • паролей и ключевой информации
  4. Нарушение нормальной работы (прерывание)
    • снижение скорости обработки информации
    • уменьшение объемов свободной оперативной памяти
    • уменьшение свободного дискового пространства
    • нарушение электропитания технических средств
  5. Ошибки
    • при инсталляции ПО, ОС, СУБД
    • при написании прикладного ПО
    • при эксплуатации ПО
    • при эксплуатации технических средств
  6. Перехват информации (несанкционированный
    • за счет ПЭМИ от средств СВТ
    • за счет наводок по линиям электропитания
    • за счет наводок по посторонним проводникам
    • по акустическому каналу от средств вывода
    • при подключении к каналам передачи информации
    • за счет нарушения правил доступа (взлом)

22.09.2006

Комментарии

ФИО: 
E-mail: 
Тема: 
Комментарий: