3. ОЦЕНКА РИСКОВ РЕАЛИЗАЦИИ УГРОЗ В СФЕРЕ ОБОРОНЫ

 

После анализа отношений между элементами множеств, выделенных в процессе идентификации, была проведена оценка рисков. Этот процесс позволяет минимизировать затраты ресурсов на защиту. В процессе анализа возможных и выявления актуальных для активов организации угроз оценивался риск, возникающий вследствие потенциального воздействия определенной угрозы.

Известно множество различных методик анализа и оценки рисков (преимущественно иностранных). Все они позволяют получить лишь качественную их оценку на основе экспертных методов. Для данной курсовой работы использовалась методика, разработанная на основе изложенной в техническом отчете ISO TR 13569 [2].

Она состоит в следующем. Оценка риска проводится с помощью оценки возможности реализации угроз безопасности, связанных с уязвимостями, присущими тем или иным объектам защиты. На основе анализа воздействия угроз, им приписывается высокий, средний или низкий уровень риска по каждой зоне локализации уязвимостей.

Оценивались все угрозы, уязвимости и риски для обеспечения уверенности в том, что процесс оценки рисков в организации является полным. В таблице 12 приведены компоненты оценки риска.

Таблица 12 – Компоненты процесса оценки рисков

Если кто-либо захочет проследить угрозы Через зоны уязвимостей То они приведут в результате к какому-нибудь из следующих рисков
Все виды разведывательной деятельности зарубежных государств; информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников; Диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия; Деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны. Нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса; Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения; Ненадежное функционирование информационных и телекоммуникационных систем специального назначения; Возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность; Нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов Информационная инфраструктура центральных органов военного управления; Информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений; Программно-технические средства автоматизированных и автоматических систем управления войсками и оружием; Информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов. Денежная потеря. Потеря производительности. Затруднения в деятельности

При проведении оценки рисков рассматриваются три основные категории потерь. Они сами и их описание приведено в таблице 13

Таблица 13

Категории возможных потерь Описание
Денежная потеря Денежная потеря определяется как потеря ценностей или увеличение стоимости или расходов. В сомнительных случаях необходимо классифицировать более высокий риск денежной потери или более высокое возможное значение потери, более высокий риск функционирования деятельности.
Потеря производительности Потеря производительности происходит тогда, когда персонал не способен продолжать выполнение своих обязанностей или когда необходимо повторять служебные обязанности. Прерывания работы или дублирование усилия могут приводить к недоступности рабочих функций или к некорректности результатов
Затруднения деятельности Эта категория касается ситуаций, оказывающих влияние на установление общественного доверия. Следует учитывать также конфиденциальность, точность и согласованность

Матрица оценки рисков разделена на зоны локализации уязвимостей. В рамках каждой уязвимости перечисляются потенциальные угрозы. Справа от каждой угрозы приводятся уровни в рамках категорий потерь.

Матрица заполняется приданием уровня риска– высокого (В), среднего (С) или низкого (Н) – чтобы показывать зависимость каждой угрозы от каждой из зон локализации уязвимости с учетом заполнения ранее матрицы «угрозы» - «объект обеспечения ИБ».

Описание уровней риска:

Высокий: значительная денежная потеря, потеря производительности или затруднения, являющиеся результатом угрозы, вследствие соответствующей уязвимости.

Средний: номинальная денежная потеря, потеря производительности или случающиеся затруднения.

Низкий: либо минимальная возможность денежной потери, потери производительности, либо затруднения, либо вообще ничего.

Матрица оценки рисков приведена в таблице 14.

Таблица 14 – Матрица оценки рисков

ЗОНА УЯЗВИМОСТИ информационная инфраструктура центральных органов военного управления…

Риск денежной потери Риск потери производительности Риск затруднения деятельности
все виды разведывательной деятельности зарубежных государств Н С В
информационно-технические воздействия со стороны вероятных противников С В Н
диверсионно-подрывная деятельность специальных служб иностранных государств С Н В
деятельность иностранных структур против интересов Российской Федерации Н Н С
нарушение установленного регламента работы с информацией на предприятиях оборонного комплекса С В С
преднамеренные действия, а также ошибки персонала С В В
ненадежное функционирование систем специального назначения С В Н
возможная информационно-пропагандистская деятельность, подрывающая престиж ВСРФ С С В
…утечка за рубеж ценнейших государственных информационных ресурсов В С Н
все виды разведывательной деятельности зарубежных государств Н В С
информационно-технические воздействия со стороны вероятных противников Н С С
нарушение установленного регламента работы с информацией на предприятиях оборонного комплекса С В С
преднамеренные действия, а также ошибки персонала С В С
ненадежное функционирование систем специального назначения С В В
диверсионно-подрывная деятельность специальных служб иностранных государств Н С В
деятельность иностранных структур против интересов Российской Федерации Н Н С
нарушение установленного регламента работы с информацией на предприятиях оборонного комплекса С В Н
преднамеренные действия, а также ошибки персонала С В Н
ненадежное функционирование систем специального назначения В В С
возможная информационно-пропагандистская деятельность, подрывающая престиж ВСРФ С Н В
…утечка за рубеж ценнейших государственных информационных ресурсов В С С
все виды разведывательной деятельности зарубежных государств С С Н
информационно-технические воздействия со стороны вероятных противников С В С
диверсионно-подрывная деятельность специальных служб иностранных государств С С С
деятельность иностранных структур против интересов Российской Федерации Н С С
нарушение установленного регламента работы с информацией на предприятиях оборонного комплекса С С С
преднамеренные действия, а также ошибки персонала С В С
ненадежное функционирование систем специального назначения В В Н
возможная информационно-пропагандистская деятельность, подрывающая престиж ВСРФ Н С В
…утечка за рубеж ценнейших государственных информационных ресурсов В С С

Для первой зоны уязвимости – информационная инфраструктура центральных органов военного управления – выделены все имеющиеся угрозы. Разведывательная деятельность иностранных государств может привести к высокому риску затруднения деятельности. Риск потери производительности номинальный, так как зависит от того, будет ли нарушена целостность и доступность информации. Риск денежной потери низкий. Информационно-технические воздействия со стороны вероятного противника могут привести к высокому риску потери производительности, т.к. могут вывести из строя какие-либо компоненты системы. В связи с этим средним является риск денежной потери. Риск затруднения деятельности минимален. Диверсионно-подрывная деятельность иностранных спецслужб методом информационного воздействия приведет к высокому риску затруднения деятельности. Риск денежной потери средний, потери производительности – низкий для данной зоны. Деятельность иностранных структур, направленных против интересов РФ в сфере обороны приведет к среднему риску затруднения деятельности, т.к. иностранные военные и политические структуры могут оказывать психологическое давление на РФ. Риск денежной потери и потери производительности минимален. Нарушение установленного регламент работы с информацией на предприятиях оборонного комплекса может привести к высокому риску потери производительности, т.к. это может привести к блокированию дальнейшей работы с информацией до выяснения обстоятельств нарушения. Риск денежной потери в этом случае относителен, также как и риск затруднения деятельности. Преднамеренные действия и ошибки персонала ИТКС специального назначения могут привести к высокому риску потери производительности по тем же причинам, что и вышеуказанная угроза, и к высокому риску затруднения деятельности, так как это может дискредитировать пользователей и персонал ИТКС. Риск денежной потери средний. Из-за ненадежного функционирования компонентов систем риск потери производительности также является высоким. Риск затруднения деятельности низкий и риск денежной потери средний. Возможная информационно-пропагандистская деятельность, подрывающая престиж ВС РФ приведет к высокому риску затруднения деятельности. Риск денежной потери и риск потери производительности средний. И наконец, утечка за рубеж ценнейших информационных ресурсов приводит к высокому риску денежной потери. Риск потери производительности средний и риск затруднения деятельности минимальный.

Для информационных ресурсов предприятий оборонного комплекса определены пять угроз. С остальными угрозами данный объект не связан отношениями. К такому выводы мы пришли после исследования цепочки отношений «угроза»–«нападения»–«уязвимость»–«объект». Таким образом ко второй зоне уязвимости относятся пять угроз. Риск разведывательной деятельности иностранных спецслужб может привести к высокому риску потери производительности, так как ресурсы, после нарушения конфиденциальности, могут быть уничтожены. Такого рода неопределенность может быть расценена как средний уровень риска, однако, в системе оценки риска предусмотрено выбирать худший случай развития событий. Риск денежной потери низкий и риск затруднения деятельности средний. Информационно-технические воздействия со стороны вероятного противника могут привести к среднему уровню риска потери производительности из-за возможных нарушений доступности ресурсов и среднему уровню риска затруднения деятельности. Уровень денежной потери низкий. Нарушение регламента взаимодействия с информацией также как и для предыдущей зоны имеет высокий уровень потери производительности и средние уровни рисков денежной потери и затруднения деятельности. Преднамеренные или случайные ошибки и действия персонала могут привести к высокому риску потери производительности для данной зоны уязвимости, так как может быть нарушена целостность и доступность информационных ресурсов. Риск затруднения деятельности и денежной потери средний. Ненадежное функционирование ИТКС специального назначения может привести к высокому риску потери производительности и затруднения деятельности, так как низкая надежность систем, отвечающих за нормальное функционирование оборонного комплекса страны никак не способствует возрастанию общественного доверия к таким системам. Риск денежной потери номинальный и в принципе относительный. В данной зоне он определен как средний.

Для программно-технических средств автоматизированных и автоматических систем управления войсками определены семь угроз. Диверсионно-подрывная деятельность со стороны вероятного противника может привести к высокому риску затруднения деятельности, так как она осуществляется информационно-психологическими методами. Риск потери производительности в данной зоне средний, так как нет полной уверенности, что эта деятельность никак не отразиться на работоспособности программно-технических средств. Риск денежной потери минимальный. Деятельность иностранных военных и политических структур может привести к среднему риску затруднения деятельности и низкому риску денежной потери и потери производительности. Нарушения установленного регламента сбора, хранения и обработки информации для данной зоны может привести к среднему риску потери производительности, так как возможна негативная реакция программно-аппаратных средств систем специального назначения. Однако такой реакции может и не быть. Риск денежной потери в этом случае также средний. Риск затруднения деятельности минимален. В случае преднамеренных или случайных действий персонала ИТКС может возникнуть высокий риск потери производительности, так как персонал обладает большими правами доступа, чем пользователь или нарушитель, осуществляющий несанкционированный доступ, соответственно большими возможностями по реализации того или действия с программно-аппаратной средой системы. Риск денежной потери средний, риск затруднения деятельности низкий. В то время как ненадежное функционирование систем специального назначения может привести к высокому риску денежной потери и высокому риску потери производительности. Так как программно-технические средства систем специального назначения имеют важное стратегическое значение, они не могут долгое время функционировать ненадежно и подлежат немедленной замене. В наихудшем случае мы предполагаем, что данные программно-аппаратные средства дорогостоящие и требуют серьезных исследований, поэтому риск денежной потери высокий. По той же причине стратегического значения данных средств, использовать их, зная о их низкой надежности, недопустимо. Риск затруднения деятельности средний. Естественно, что пропагандистская деятельность, понижающая престиж ВС РФ, приведет к высокому риску затруднения деятельности, так как снижается общественное доверие к деятельности ВС РФ. Риск денежной потери средний, риск потери производительности низкий, так как эта деятельность никак не оказывает влияния на непосредственно производительность. Нерешенность вопросов защиты интеллектуальной собственности, приводящая к утечке за рубеж ценнейших ресурсов может привести к высокому риску денежной потери, так как серьезные и дорогостоящие разработки и исследования могут «уйти» за рубеж, иногда, беспрепятственно. Риск потери производительности и затруднения деятельности, соответственно средний.

Наконец, для систем связи и информационной инфраструктуры других войск выделены все угрозы. Данному объекту угрожают все возможные в данной сфере потенциальные возможности нападений. Все виды разведывательной деятельности иностранных спецслужб могут привести к среднему риску денежной потери, из-за последующей необходимости совершенствования систем защиты систем связи, как следствие, среднему риску потери производительности и низкому риску затруднения деятельности. Информационно-технические воздействия со стороны противника могут привести к высокому риску потери производительности. Это связано с тем, что техническими воздействиями можно вывести из строя системы связи, и как итог, существенно понизить производительность. Риск денежной потери и риск затруднения деятельности в этом случае средний. Для диверсионно-подрывной деятельности иностранных спецслужб, которая осуществляется методами информационно-психологического воздействия, определить уровень рисков в данной зоне достаточно сложно. Психологические методы не оказывают существенного влияния на системы связи. Однако уровень риска относителен и может в разных ситуациях проявляться по-разному. Поэтому уровень риска всех потерь определен как средний. Деятельность иностранных военных и политических структур может привести к среднему риску потери производительности и среднему риску затруднения деятельности. Риск денежной потери для этой зоны минимальный. Нарушение установленного регламента работы с информацией для систем связи в наихудшем случае может привести к номинальной денежной потере, аналогичным потере производительности и затруднению деятельности. Поэтому для данной угрозы все потери имеют средний уровень риска. Преднамеренные действия и ошибки персонала могут привести к высокому риску потери производительности, так как работа с системами связи в этом случае может быть прекращена. Риск денежной потери и затруднения деятельности средний. Ненадежное функционирование систем связи и элементов информационной инфраструктуры, также как и в предыдущей зоне уязвимости, может привести к высокому риску денежной потери и потери производительности. Риск затруднения деятельности в этом случае минимальный. Также для данного объекта пропаганда, понижающая престиж ВС РФ может привести к высокому риску затруднения деятельности. Риск потери производительности средний, так как функционирование систем и компонентов инфраструктуры может быть нарушено из-за понижения общественного доверия среди персонала ИТКС специального назначения. И, также как и для предыдущей зоны, утечка за рубеж ценнейших информационных ресурсов может привести к высокому риску денежной потери и среднему риску потери производительности и затруднения деятельности.

После заполнения матрицы оценки рисков становится ясной картина распределения угроз и потерь от их возможной реализации по всем объектам обеспечения информационной безопасности РФ в сфере обороны. Дальнейшим этапом оценки рисков является своеобразное подведение итога – составление таблицы оценки рисков.

Таблица оценки рисков заполняется с помощью придания объединенного уровня риска каждой из зон уязвимости. Объединенный уровень риска следует получать из всех угроз, предварительно идентифицированных, исходя из матрицы оценки рисков.

Таблица оценки рисков приведена в таблице 15.

Таблица 15 – Таблица оценки рисков

Категория потерь

Зона уязвимости

Денежная потеря Потеря производительности Затруднения

Общий риск

Информационная инфраструктура центральных органов военного управления…

Средний Высокий Высокий

Высокий

Информационные ресурсы предприятий оборонного комплекса

Средний Высокий Средний

Средний

Программно-технические средства автоматизированных и автоматических систем управления войсками

Средний Средний Средний

Средний

Системы связи и информационная инфраструктура других войск

Средний Средний Средний

Средний

Таким образом, исходя из анализа угроз и оценки рисков, становится ясно основное направление совершенствования обеспечения информационной безопасности в сфере обороны.

Обеспечение ИБ РФ в сфере обороны в первую очередь необходимо осуществлять в направлении совершенствования средств защиты информационных ресурсов предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой. Общий уровень риска здесь наивысший. Это связано вероятно с тем, что информационные ресурсы – обязательная, неотъемлемая и одна из основных единиц любой информационной системы, ИТКС, системы обеспечения и управления и т. д., а средств реализации угроз в этом направлении больше всего. Однако, при проведении комплексных мероприятий по обеспечению информационной безопасности в сфере обороны РФ не стоит забывать или пренебрегать и остальными объектами обеспечения ИБ. Риск здесь номинальный, но он может перерасти в высокий, если игнорировать уязвимость этих объектов для разнообразных информационных воздействий.

Таким образом, для снижения вероятности реализации угроз ИБ в сфере обороны необходимо принимать следующие защитные меры.

Прежде всего, это систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач.

Во-вторых, проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники.

В-третьих, необходимо постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения.

В-четвертых, совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия.

В-пятых, совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника.

И несомненно, для минимизации потерь от постоянной утечки специалистов и информационных ресурсов за рубеж и выполнения и разработки всех защитных мер, подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.

Выполнение этих мер является минимальным условием для снижения риска до допустимого уровня, но даже оно, в условиях современной действительности, является лишь идеальным. Риск всегда будет присутствовать ввиду далеко не полномасштабной реализации мер обеспечения ИБ РФ в сфере обороны.


4. РАЗРАБОТКА ПОЛНОГО ОПИСАНИЯ УГРОЗ НА ОСНОВЕ МОДЕЛИ ГОСТ Р ИСО/МЭК 15408

На предыдущих этапах выполнения работы мы полностью идентифицировали угрозы ИБ, их источники, нападения, которыми они реализуются, уязвимости, которыми пользуются, объекты, которым присущи эти уязвимости и защитные меры, которые должны эти угрозы нейтрализовать.

Таким образом нами были получены вес компоненты модели угроз ГОСТ ИСО/МЭК 15408, которая включает в себя:

–нападения пригодные для реализации угрозы (возможность, методы, уязвимости);

–объекты нападений (объекты защиты);

–тип потери;

–масштаб ущерба;

–источники угрозы. Для источников угроз – людей модель нарушителя должна включать:

указание их опыта,

указание знаний,

указание доступных ресурсов, необходимых для реализации угрозы,

возможную мотивацию их действий.

Ниже приведено полное описание всех девяти угроз, выделенных в таблицы 1.

Угроза 1. Все виды разведывательной деятельности зарубежных государств

Уязвимость: Возможность несанкционированного доступа к информационным ресурсам систем специального назначения, Отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: Специальные службы иностранных государств.

Метод нападения: Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности.

Объект нападения информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности, потеря производительности.

Масштаб ущерба: средний

Знания знание систем обеспечения ИБ, знание принципов защиты от несанкционированного доступа, высокий уровень знаний об объекте разведки и методах её ведения.

Опыт: высокий

Доступные ресурсы: специальная аппаратура, агентурный метод ведения разведывательной деятельности.

Мотивация: корыстные цели, внешнеполитические цели.

Угроза 2. Информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников.

Уязвимость: возможность психологического воздействия на общественность, возможность несанкционированного доступа.

Источник угрозы: спецслужбы иностранных государств.

Метод нападения: несанкционированный доступ к информационным ресурсам ИТКС специального назначения, появление большого числа террористических и радикальных организаций

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потери производительности, денежная потеря, затруднение деятельности.

Масштаб ущерба: высокий

Знания: знание методов и средств ведения радиоэлектронной борьбы, знание принципов обеспечения ИБ объекта воздействия.

Опыт: высокий

Доступные ресурсы: технические средства ведения информационных радиоэлектронных воздействий.

Мотивация: корыстные цели, внешнеполитические цели.

Угроза 3. Диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: спецслужбы иностранных государств.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: высокий.

Знания: знание принципов воздействия на мнение масс, знание не выявленных и выявленных недостатков объекта.

Опыт: средний

Доступные ресурсы: средства ведения пропагандистской деятельности и психологического воздействия.

Мотивация: злой умысел, цели внешней политики.

Угроза 4. Деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: средний.

Знания: нет

Опыт: нет

Доступные ресурсы: возможность предать огласке все несовершенства ВС РФ и призвать к публичному осуждению деятельности ВС РФ. Возможность политическими методами воздействовать на ВС РФ.

Мотивация: цели внешней политики.

Угроза 5. Нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса.

Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения.

Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потеря производительности, денежная потеря, затруднение деятельности.

Масштаб ущерба: средний.

Знания: навыки работы с компьютерными системами и сетями.

Опыт: любой.

Доступные ресурсы: доступ к системам специального назначения.

Мотивация: непреднамеренные действия.

Угроза 6. Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.

Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения

Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потеря производительности, затруднение деятельности.

Масштаб ущерба: высокий.

Знания: навыки работы с компьютерными системами и сетями.

Опыт: любой.

Доступные ресурсы: доступ к системам специального назначения.

Мотивация: непреднамеренные действия, корыстный умысел, самоутверждение.

Угроза 7. Ненадежное функционирование информационных и телекоммуникационных систем специального назначения.

Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения; информационные и телекоммуникационные системы специального назначения.

Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: денежная потеря, потеря производительности.

Масштаб ущерба: высокий.

Знания: нет.

Опыт: нет.

Доступные ресурсы: системы специального назначения, компьютерные сети министерства обороны и предприятий оборонного комплекса.

Мотивация: нет.

Угроза 8. Возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: высокий

Знания: знание приемов и методов влияние на общественное мнение.

Опыт: любой.

Доступные ресурсы: возможность обратиться к обществу, повлиять на массы.

Мотивация: злой умысел.

Угроза 9. Нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: денежная потеря, затруднение деятельности.

Масштаб ущерба: высокий

Знания: нет

Опыт: нет

Доступные ресурсы: общественное мнение в данном случае формируется без влияния на него, политические структуры просто оставляют данную угрозу без внимания.

Мотивация: нет

После этого все элементы модели ИБ РФ в заданной сфере были взаимоувязаны в единый комплекс в виде направленного графа из следующих элементов:

–источники угроз;

–угрозы;

–нападения;

–объекты защиты со своими уязвимостями;

–меры обеспечения ИБ.

Таким образом, граф полностью иллюстрирует модель информационной безопасности в сфере обороны и полностью отражает проведенный анализ.

В приведенном в приложении А графе использованы следующие сокращения:

И – источник угрозы

У – угроза ИБ

Н – нападение

Ув – уязвимость

М – мера обеспечения ИБ

О – объект обеспечения ИБ

Номера элементов множеств соответствуют номерам, приведенным в таблице 1 – 6.


ЗАКЛЮЧЕНИЕ

 

В ходе выполнения курсовой работы был проведен анализ угроз информационной безопасности, комплексная оценка рисков и выработан ряд рекомендаций по обеспечению информационной безопасности РФ в сфере обороны.

В результате проведенного исследования были рассмотрены и выявлены угрозы ИБ в сфере обороны, объекты, информационную безопасность которых необходимо обеспечивать, их уязвимости. Была проведен анализ отношений между угрозами, уязвимостями, объектами, реализациями угроз и их источниками. Была заполнена таблица вероятностей рисков от возможной реализации угроз для каждого объекта. Также были разработаны полные описания всех угроз и граф модели обеспечения ИБ РФ в сфере экономики.

Таким образом, задание на курсовую работу выполнено в полном объеме.


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

1 Доктрина информационной безопасности Российской Федерации. ‑ http://www.scrf.gov.ru/Documents/Decree/09-09.html

2 ISO TR 13569 Banking and related financial services – Information security guidelines


ПРИЛОЖЕНИЕ А

Граф модели обеспечения ИБ РФ в сфере обороны


Информация о работе «Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах»
Раздел: Информатика, программирование
Количество знаков с пробелами: 65982
Количество таблиц: 17
Количество изображений: 1

Похожие работы

Скачать
74513
0
0

... ; создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности; правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации. §2.2 Направления развития законодательства Не перечисляя принятые законы и другие ...

Скачать
94371
0
0

... обстоятельствах могут быть рассмотрены как внешние, относятся: критическое состояние отечественных отраслей промышленности; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; отставание России от ...

Скачать
108255
0
0

... по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации. 3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и ...

Скачать
72953
0
0

... информации в обществе // Вестник МГУ. - Сер.10. - 1995. - №2; Средства массовой информации постсоветской России. - М, 2002; 24. Бусленко Н.И. Политико-правовые основы обеспечения информационной безопасности Российской Федерации в условиях демократических реформ. - Дисс. … д-ра полит. наук. - Ростов на Дону, 2003; 25. Информационная безопасность российского государства: социально-политические и ...

0 комментариев


Наверх