Контрольные вопросы:
Определите понятия нарушителя ИБ и злоумышленника.
Какие предположения выдвигаются при разработке модели гипотетического нарушителя ИБ объекта.
На основании чего строится модель гипотетического нарушителя ИБ?
Какие категории персонала объекта могут быть внутренними нарушителями ИБ объекта?
Какие лица могут быть нарушителями ИБ объекта из числа посторонних лиц?
Назовите основные мотивы нарушений ИБ.
10.ПОНЯТИЕ ЗАЩИЩЕННОГО КИБЕРПРОСТРАНСТВА И СТРУКТУРА УГРОЗ
10.1. Современные подходы к понятию угрозы защищаемой информации.
К важнейшим мероприятиям по обеспечению безопасности информации относится анализ угроз защищаемой информации. Между тем понятие угрозы защищаемой информации не сформулировано в нормативных документах, нет его однозначного толкования и в научной литературе. Это относится не только к определению термина, но и к самому термину.
Большинство специалистов употребляют термин «угрозы безопасности информации». Но безопасность информации — это состояние защищенности информации от воздействий, нарушающих ее статус. Следовательно, безопасность информации означает, что информация находится в таком защищенном виде, который способен противостоять любым дестабилизирующим воздействиям и, таким образом, угроз безопасности информации не может быть, как выражаются, по определению. Выходит, что речь должна идти об угрозах информации, подлежащей защите, а ликвидация или нейтрализация угроз нарушения ее статуса является достижением безопасности такой информации.
Что касается существующих определений угрозы, то их можно свести к трем вариантам.
При первом варианте угроза рассматривается как потенциально существующая ситуация (возможность, опасность) нарушения безопасности информации. Этот вариант хотя и корреспондируется с содержащимися в толковых словарях определениями угрозы вообще как возможной опасности, однако формулирует угрозу слишком неопределенно, под опасностью, как и ситуацией и возможностью, можно понимать что угодно.
При втором варианте угроза трактуется как явление, событие, случай (или возможность их возникновения), следствием которых могут быть нежелательные воздействия на информацию. Этот вариант сводит угрозу лишь к какому-либо явлению, событию, случаю, совершенно не затрагивая их характера, условий возникновения и других сущностных признаков и сводя их результат к весьма неопределенным «нежелательным воздействиям».
При третьем варианте угроза определяется как реальные или потенциально возможные действия или условия, приводящие к той или другой форме уязвимости информации. Этот вариант, отождествляя угрозу с какими-то действиями или только с условиями, также не дает возможности понять ее сущность.
Таким образом, в этих определениях, с одной стороны, нет определенности показателей угрозы, с другой, и это наиболее существенный недостаток, угроза, как правило, характеризуется каким-либо одним признаком. Это приводит к тому, что при рассмотрении конкретных угроз они сводятся:
либо к источникам дестабилизирующего воздействия на информацию (угрозу для информации представляют люди, средства переработки и передачи информации и др.),
либо к видам или способам дестабилизирующего воздействия на информацию (угрозой для информации является вывод из строя средств обработки информации, несанкционированная передача информации и т.д.),
либо к формам и видам проявления уязвимости информации (уничтожение, искажение, утечка информации и др.).
На уровне общения сведение угроз к отдельным их составляющим или результатам реализации в какой-то мере оправдано, оно дает возможность выделить для конкретной ситуации главное, но применять такой подход при выявлении, анализе угроз и разработке мер по их нейтрализации недопустимо. Недопустимо потому, что любая угроза не сводится к чему-то однозначному, она состоит из определенных взаимосвязанных компонентов, каждый из которых сам по себе не создает угрозу, но является неотъемлемой частью ее. Угроза же возникает лишь при совокупном их взаимодействии.
Do'stlaringiz bilan baham: |