Из наиболее важных типов угроз, которые могут нанести ущерб защищаемому объекту, стоит отметить намерение нанести вред и возможность нанесения вреда. Особенностью первого типа является неопределенность возможных последствий, а также незнание о наличии сил и средств, достаточных для совершения угрозы, у угрожающего субъекта. Особенностью второго типа угрозы является существование достаточных условий и факторов для осуществления угрозы и то, что оценка потенциала совокупности факторов, которые могут послужить преобразованию возможности нанести ущерб, к его реализации.
Для того, чтобы понять какие именно угрозы, могут возникнуть на объекте, стоит классифицировать возможные угрозы и исходя из этого разрабатывать комплексную систему безопасности. Таким образом, угрозы делятся:
— по источнику — на внутренние (осуществляемые непосредственно на объекте) и внешние (возникают вследствие влияния с внешних границ объекта);
— по вероятности реализации — на потенциальные и реальные;
— по размерам наносимого ущерба — на общие (затрагивают объект в целом), локальные (затрагивают отдельные элементы объекта) и частные (угрозы, влияющие на отдельные свойства элементов объекта);
— по природе происхождения — на случайные (не связанные с действиями персонала, отказов или сбоев оборудования, стихийных бедствий и других чрезвычайных обстоятельствах) и на преднамеренные (возникают вследствие действий злоумышленника);
— по предпосылкам возникновения — на объективные (могут быть вызваны недостатками системы безопасности, отсутствием квалифицированного персонала в области безопасности, отсутствием или несовершенством нормативно-методических документов) и на субъективные (связаны с деятельностью персонала, например, их ошибками, халатности, отсутствием знаний в вопросах безопасности, а также с действиями злоумышленников).
Таким образом, действие вышеприведенных угроз, направлено в первую очередь на дестабилизацию или остановку работы предприятия. А тем, кто осуществляет данные угрозы, является человек, будь то сотрудник предприятия или же его посетитель. Осуществляет он эти угрозы непреднамеренно (случайно или по незнанию) или преднамеренно, т.е. является злоумышленником.
Как было ранее сказано, основным источником угроз, является человек, будь то сотрудник или посетитель, преднамеренные действия злоумышленника или же непреднамеренные действия сотрудников или посетителей.
На основе потенциальных угроз, можно составить модель нарушителя, которая будет характеризовать практические и теоретические возможности нарушителя, время и место его действий. Моделью нарушителя в свою очередь является совокупность предположений об одном или нескольких потенциальных нарушителях безопасности, их навыках, материальной и технической вооруженности и т.д. При правильно разработанной модели нарушителя, гарантируется построение надежной системы безопасности.
Проектирование комплексной системы защиты информации выделенного помещения в конкретной организации
- Леонид Федотов
- Информатика
Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url: https://diplom777.ru/
Никольская 10
Москва, RU 109012
Содержание
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.