Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Поняття про модель загроз та модель порушника

Читайте также:
  1. I. Биологическая модель
  2. I. Поняття зворотної дії в часі закону про кримінальну відповідальність.
  3. II. 10. МОДЕЛЬ РАЗВИТИЯ НА УКИ
  4. III. Поняття комунікації, комунікаційного процесу, методи його удосконалення
  5. Автоматизована система раннього виявлення загрози виникнення надзвичайних ситуацій та оповіщення населення у разі їх виникнення
  6. Адміністративні стягнення: поняття та види
  7. Американская модель менеджмента
  8. Американська модель
  9. Анализ динамики рынка, модель жизненного цикла
  10. Англо-американская модель развития образования

Результатом аналізу можливих загроз є модель загроз – абстрактний структурований опис загроз.

Нормативними документами України («Типове положення про службу захисту інформації в автоматизованій системі») рекомендовано таку структуру опису загрози:

На порушення яких властивостей інформації або АС спрямована загроза:

· порушення конфіденційності,

· порушення цілісності,

· порушення доступності інформації,

· порушення спостереженості та керованості АС.

Джерела виникнення загрози:

які суб’єкти АС або суб’єкти, зовнішні по відношенню до неї, можуть ініціювати загрозу (див. далі модель порушника).

Можливі способи здійснення загрози:

· технічними каналами, що включають канали побічних електромагнітних випромінювань і наводок, акустичні, оптичні, радіо- та радіотехнічні, хімічні та інші канали;

· каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту або порушення цілісності інформації;

· несанкціонованим доступом шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав’язування хибної інформації, застосування закладних пристроїв чи програм та вкорінення комп’ютерних вірусів.

Перші два способи за принципом відносяться до фізичного доступу, останній – до логічного доступу.

Модель порушника – це всебічна структурована характеристика порушника, яка використовується сумісно з моделлю загроз для розробки політики безпеки інформації. В Україні прийнята така структура моделі порушника:

Категорія осіб, до якої може належати порушник:

· внутрішні порушники;

· користувачі,

· інженерний склад,

· співробітники відділів, що супроводжують ПЗ,

· технічний персонал, що обслуговує будинок,

· співробітники служби безпеки,

· керівники;

· зовнішні порушники.

Мета порушника:

· отримання необхідної інформації;

· отримання можливості вносити зміни в інформаційні потоки у відповідності зі своїми намірами;

· нанесення збитків шляхом знищення матеріальних та інформаційних цінностей.

Повноваження порушника в АС:

· запуск фіксованого набору задач (програм);

· створення і запуск власних програмних засобів;

· керування функціонуванням і внесення змін у конфігурацію системи;

· підключення чи зміна конфігурації апаратних засобів.

Технічна оснащеність порушника:

· апаратні засоби;

· програмні засоби;

· спеціальні засоби.

Кваліфікація порушника:

для аналізу загроз завжди приймається висока кваліфікація.

 



Дата добавления: 2014-12-18; просмотров: 648 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2026 год. (1.225 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав