Читайте также:
|
Все множество потенциальных угроз безопасности информации делится на три класса по природе их возникновения: антропогенные, техногенные и естественные (природные).
Возникновение антропогенных угроз обусловлено деятельностью человека.
Среди них можно выделить угрозы, возникающие вследствие как непреднамеренных (неумышленных) действий: угрозы, вызванные ошибками в проектировании информационной системы и ее элементов, ошибками в действиях персонала и т.п., так и угрозы, возникающие в силу умышленных действий, связанные с корыстными, идейными или иными устремлениями людей.
К антропогенным угрозам относятся угрозы, связанные с нестабильностью и противоречивостью требований регуляторов деятельности фирмы и контрольных органов, с действиями в руководстве и управлении (менеджменте), неадекватными целям и сложившимся условиям, с потребляемыми услугами, с человеческим фактором.
Возникновение техногенных угроз обусловлено воздействиями на объект угрозы объективных физических процессов техногенного характера, технического состояния окружения объекта угрозы или его самого, не обусловленных напрямую деятельностью человека.
К техногенным угрозам могут быть отнесены сбои, в том числе в работе, или разрушение систем, созданных человеком.
Возникновение естественных (природных) угроз обусловлено воздействиями на объект угрозы объективных физических процессов природного характера, стихийных природных явлений, состояний физической среды, не обусловленных напрямую деятельностью человека.
К естественным (природным) угрозам относятся угрозы метеорологические, атмосферные, геофизические, геомагнитные и пр., включая экстремальные климатические условия, метеорологические явления, стихийные бедствия.
Источники угроз по отношению к инфраструктуре предприятия могут быть как внешними, так и внутренними.
6. Модель нарушителя информационной безопасности фирмы «Ванна»
По отношению к фирме «Ванна» нарушители могут быть разделены на внешних и внутренних нарушителей.
В качестве потенциальных внутренних нарушителей фирмы рассматриваются:
· зарегистрированные пользователи информационных систем фирмы;
· сотрудники фирмы, не являющиеся зарегистрированными пользователями и не допущенные к ресурсам информационных систем, но имеющие доступ в здания и помещения(рабочие);
· персонал, обслуживающий технические средства фирмы;
· сотрудники самостоятельных структурных подразделений, обеспечивающие безопасность всей фирмы;
В качестве потенциальных внешних нарушителей фирмой рассматриваются:
· бывшие сотрудники
· представители организаций, взаимодействующих по вопросам технического обеспечения производства;
· клиенты фирмы
· посетители зданий и помещений фирмы
· члены преступных организаций
· лица, случайно или умышленно проникшие в информационную систему фирмы из внешних телекоммуникационных сетей (хакеры).
В отношении внутренних и внешних нарушителей принимаются следующие ограничения и предположения о характере их возможных действий:
ü нарушитель скрывает свои несанкционированные действия от других сотрудников фирмы;
ü несанкционированные действия нарушителя могут быть следствием ошибок пользователей, эксплуатирующего и обслуживающего персонала, а также недостатков принятой технологии обработки, хранения и передачи информации;
ü в своей деятельности вероятный нарушитель может использовать любое имеющееся средство перехвата информации, воздействия на информацию и информационные системы, адекватные финансовые средства для подкупа персонала, шантаж, методы социальной инженерии и другие средства и методы для достижения стоящих перед ним целей;
ü внешний нарушитель может действовать в сговоре с внутренним нарушителем.
Дата добавления: 2014-12-23; просмотров: 39 | Поможем написать вашу работу | Нарушение авторских прав |