Концептуальная модель информационной безопасности Понимая информационную безопасность как «состоян защищенности информационной среды общества, обеспечивающ ее формирование, использование и развитие в интересах гражда организаций» , правомерно определить угрозы безопаснос информации, источники этих угроз, способы их реализации и цели также иные условия и действия, нарушающие безопасность. П этом, естественно, следует рассматривать и меры защи информации от неправомерных действий, приводящих к нанесени ущерба. Практика показала, что для анализа такого значительного набо источников, объектов и действий целесообразно использова методы моделирования, при которых формируется как б «заместитель» реальных ситуаций. При этом следует учитыва что модель не копирует оригинал, она проще.
Компоненты концептуальной модели безопасности ■ объекты угроз; ■ угрозы; ■ источники угроз; ■ цели угроз со стороны злоумышленников; ■ источники информации; ■ способы неправомерного овладения конфиденциальной информацией (способы доступа); ■ направления защиты информации; ■ способы защиты информации; ■ средства защиты информации.
Угрозы конфиденциальной информации Под угрозами конфиденциальной информации приня понимать потенциальные или реально возможные действия отношению к информационным ресурсам, приводящие неправомерному овладению охраняемыми сведениями. Такими действиями являются: ■ ознакомление с конфиденциальной информаци различными путями и способами без нарушения целостности; ■ модификация информации в криминальных целях к частичное или значительное изменение состава и содержани сведений; ■ разрушение (уничтожение) информации как акт вандализм с целью прямого нанесения материального ущерба.
Угрозы могут быть классифицированы п следующим кластерам —по величине принесенного ущерба: ■ предельный, после ко торого фирма может стать банкротом; ■ значительный, но не приво дящий к банкротству; ■ незначительный, ко торый фирма за какое-то вре мя может компенсировать. —по вероятности возникновения: ■ весьма вероятная угроза; ■ маловероятная угроза. —по причинам появления: ■ стихийные бедствия; ■ преднамеренные действия. —по характеру нанесенного ущерба: ■ материальный; ■ моральный; —по характеру воздействия: ■ активные; ■ пассивные.
Источниками внешних угроз являются: ■ недобросовестные конкуренты; ■ преступные группировки и формирования; ■ отдельные лица и организации административно управленческого аппарата. Источниками внутренних угроз могут быть: ■ администрация предприятия; ■ персонал; ■ технические средства обеспечения производствен ной и трудовой деятельности. Соотношение внешних и вну тренних угроз на усредненном уровне можно охарактеризовать так: ■ 82% угроз совершается собственными со трудни ками фирмы при их прямом или опосредованном участии; ■ 17% угроз совершается извне — внешние угрозы; ■ 1% угроз совершается случайными лицами.
Скачать презентацию Концептуальная модель информационной безопасности Понимая информационную безопасность как
3-4 Концептуальная модель информационной.pptx