Немного терминов и определений.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Несанкционированный доступ – представляет собой доступ к информации, нарушающий установленные правила разграничения доступа.
Защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
Конфиденциальность – свойство предотвращать возможность доступа к информации и/или ее раскрытия неуполномоченным лицам, объектам или процессам.
Целостность – свойство поддержания полноты и неизменности ресурсов.
Доступность – свойство обеспечивать возможность доступа и готовность к использованию на запрос уполномоченного объекта или субъекта.
Неотказуемость – свойство удостоверять имевшие место действия или события, так, чтобы они не могли быть позже аннулированы.
Подконтрольность – свойство, обеспечивающее однозначное отслеживание действий объектов и субъектов информационных отношений.
Подлинность – свойство обеспечивать уверенность том, что субъект или ресурс является тем, который заявлен.
Достоверность – свойство, обеспечивающее соответствие предусмотренным значениям.
Стерильность – свойство отсутствия недекларированных возможностей.
Раскрытие – действие, связанное с получением злоумышленником информации ограниченного доступа в доступном для понимания виде.
Искажение – действие, связанное с изменением активов, делающим их непригодными для использования по назначению.
Подмена – действия, связанные с целенаправленным злоумышленным изменением активов с сохранением значений атрибутов их целостности.
Блокировка – действия, порождающие:
- недоступность активов для законных пользователей и процессов,
- доступность активов в объеме недостаточном для решения
- функциональных задач объектом информатизации,
- доступность за интервал времени, меньше минимально необходимого.
Несанкционированное изъятие – преднамеренное или случайное изъятие (хищение, утрата) или уничтожение защищаемого актива.
Возможности несанкционированного доступа способствуют различные факторы, такие как использование сетей общего доступа и расширение доступа круга пользователей, увеличение объемов информации и сосредоточение информации различного уровня важности и конфиденциальности, увеличение числа удаленных рабочих мест и автоматизация обмена информацией.
Для того, чтобы оптимально выбрать меры защиты информации, необходимо сначала провести анализ аспектов среды безопасности, проанализировать все возможные риски, на основании которых сформулировать требования к системе защиты. И, как конечный результат - сделать выбор мер защиты.
Угрозы могут быть субъективными, внешними, преднамеренными, внутренними, случайными, объективными.
Субъективные внешние преднамеренные угрозы:
- Преднамеренное разрушение элементов АС.
- Захват элементов АС.
- Дистанционный съем информации с использованием специальных технических средств.
- Дистанционные деструктивные воздействия на ТС АС с использованием специальных технических средств.
- Съем информации с использованием программной закладки.
- Деструктивные воздействия на ПО АС с использованием программной закладки.
- Деструктивные воздействия на ПО с использованием вируса.
- Деструктивные воздействия на ПО с использованием вредоносной информации.
Субъективные внутренние преднамеренные угрозы
- Установка на объектах АС устройств разрушительного действия.
- Хищение элементов АС.
- Внедрение (инициализация) ВТЭ в ТС АС внутренним злоумышленником.
- Съем информации с использованием программной закладки.
- Деструктивные воздействия на активы с использованием программной закладки.
- Деструктивные воздействия на активы с использованием вируса.
- Деструктивные воздействия на активы с использованием вредоносной информации.
Субъективные внешние случайные угрозы:
- Внесение разработчиком дефектов в ПО изделия информационных технологий.
- Внесение разработчиком дефектов в ОТСС изделия информационных технологий.
- Внесение разработчиком ошибок в документацию АС.
Субъективные внутренние случайные угрозы:
- Нарушение персоналом технологии обработки данных.
- Нарушение персоналом организационных мер по защитеактивов АС.
Объективные внешние случайные угрозы:
- Воздействия природных явлений.
- Воздействия окружающей среды (техногенных катастроф и биологических факторов).
Объективные внутренние случайные угрозы:
- Появление аварийной ситуации.
- Появление сбоя (отказа) ПО изделия информационных технологий.
- Появление сбоя (отказа) ОТСС изделия информационных технологий.
|