§2.2. Shaxsiy ma'lumotlar xavfsizligiga tahdidlar tasnifi
SHMATda tahdidlarning to'liq ro'yxatini tuzish SHMXT uchun quyidagilarga bog'liq:
1) nusxalash yoki noqonuniy tarqatish maqsadida texnik kanallar orqali SHMni ushlab qolish (olib tashlash) bilan;
2) SHMAT elementlariga ta'sir o'tkazish yoki qayta ishlashni o'zgartirish, nusxalash, ruxsatsiz tarqatish uchun SHMATga ruxsatsiz, shu jumladan tasodifiy kirish huquqi bilan yilda ularni SHM vayron qilish maqsadida dasturiy ta'minot va dasturiy ta'minot va apparat yordamida yoki SHM toʻsib.
SHMXT tahdid manbai va SHM tashuvchisi (manbai) o'rtasida SHMXTni amalga oshirish uchun kanalni shakllantirish natijasida amalga oshiriladi, bu SHM xavfsizligini buzish uchun zarur sharoitlarni yaratadi (ruxsatsiz yoki tasodifiy kirish)
SHMXT amalga oshirish kanal elementlari quyidagi silsilasini o'z ichiga oladi:
- SHMXT manbalari to'plami - mavzular,
SHMXT yaratadigan moddiy narsalar yoki fizik hodisalar, z - mumkin bo'lgan manbalar soni;
- SHM tarqalish muhitining (yo'llarining) to'plami yoki jismoniy maydon, signal, ma'lumotlar yoki dastur ta'sirlari mumkin tarqaldi va ta'siri haqida himoyalangan xususiyatlari (maxfiylik, yaxlitlik, mavjudlik) SHM, - miqdor SHM yoki ta'sirlarning tarqalishi uchun mumkin bo'lgan ommaviy axborot vositalari (yo'llar);
- shaxsiy ma'lumotlar tashuvchilar to'plami - jismoniy shaxslar yoki obektlar materiallari SHM, ramzlar, tasvirlar, signallar, texnik echimlar va jarayonlar, fizik kattaliklarning miqdoriy xususiyatlari shaklida aks ettirilgan jismoniy maydonlarni o'z ichiga olgan moddiy obyektlar va SHMning mumkin bo'lgan tashuvchilar soni. Shunga mos ravishda davlat elementlari to'plami - kanallar
SHMXT dasturi, bu yyerda t - mumkin bo'lgan kanallar soni uchta elementdan tashkil topgan yo'lakcha: qaysiki
Binobarin, SHMXTni amalga oshirish kanallari to'plami SHMXT manbalari to'plami, SHM tarqalish vositalari yoki ta'sirlari to'plami va SHM tashuvchilar to'plamining dekartiy mahsulotining bir qismidir. SHMATning ma'lum bir turiga nisbatan tahdidlar tasniflanadi yilda quyidagi xususiyatlari (2.4- rasm) muvofiq:
1) SHMni o'z ichiga olgan SHMXTdan himoyalangan ma'lumot turi bo'yicha;
2) SHMXTning mumkin bo'lgan manbalari turlari bo'yicha;
3) SHMXT amalga oshirishga yo'naltirilgan SHMAT turi bo'yicha;
4) SHMXT ni amalga oshirish usuli bo'yicha;
5) axborotning buzilgan mulk turi (SHM bilan amalga oshirilgan ruxsatsiz harakatlar turi) bo'yicha;
6) ishlatilgan zaiflik bo'yicha;
7) ta'sir obyekti tomonidan [40].
Texnik kanallar orqali SHM oqish xavfi tahdid manbai (informatsion signal qabul qiluvchisi), SHM tashuvchisi (axborot manbai) va tarqalish muhiti (yo'l) xususiyatlari bilan aniq ta'riflanadi, ya'ni ular SHMXT xususiyatlari bilan belgilanadi amalga oshirish kanali, bu holda texnik SHM oqish kanali va (1) ga muvofiq tavsiflanadi.
Internet-provaydyerda SHMni qayta ishlashda, axborotni texnik kanallarni amalga oshirish tufayli, quyidagi SHMXT paydo bo'lishi mumkin:
akustik (nutq) ma'lumotlarning tarqalishi tahdidlari;
aniq ma'lumotlarning tarqalishi tahdidlari;
soxta elektromagnit nurlanish va shovqin kanallari orqali axborot tarqalish tahdidlari.
Ruxsatsiz kirish bilan bog'liq tahdidlar ruxsatsiz kirishga tahdidlar manbalarining umumlashtirilgan sinflari, SHMAT dasturiy ta'minotining va dasturiy ta'minotining zaifliklari, tahdidlarni amalga oshirish usullari, ta'sir obyektlari (ma'lumotlar tashuvchilar) va mumkin bo'lgan buzg'unchi harakatlar (ruxsatsiz turlari) to'plami sifatida keltirilgan. kirish) [40].
SHMXTni tavsiflash uchun, NSD bilan bog'liq bo'lgan to'plamlar qo'shimcha ravishda kiritiladi:
-SHMAT dasturiy ta'minotining ko'plab zaifliklari, z'- mumkin bo'lgan zaifliklar soni;
- SHMXT ni amalga oshirishning ko'plab usullari, w '- amalga oshirishning mumkin bo'lgan usullari soni;
- mumkin bo'lgan buzg'unchi harakatlar to'plami (ruxsatsiz kirish turlari) va '- mumkin bo'lgan buzg'unchi harakatlar soni.
2 .4-rasm. SHMXT tavsiflovchi element, SHMATdagi ma'lumotlarga ruxsatsiz kirish
Shunga ko'ra to'plamining elementi – tahdidlar ruxsatsiz hujumlar bilan bog'liq, bu yerda t '- bu tahdidlarning soni, bu 5 ta elementdan tashkil topgan yo'lakcha:
qaysiki
SHMXT va SHMATdagi ma'lumotni buzish tizimini tavsiflash elementlari 2.4 rasmda keltirilgan.
Do'stlaringiz bilan baham: |