Классификация источников угроз - Проектирование средств защиты информации

Обозначение

Определение категории

Уровень угрозы

Антропогенные источники угроз

Внутренние по отношение к АС

А1

Технический персонал, который обслуживает помещения, в которых находится АС.

1

А2

Персонал, непосредственно работающий сАС, но не имеющий доступа к информации.

2

А3

Персонал, непосредственно работающий вАС и имеет доступ к информации.

3

Внешние по отношению к АС

Ав1

Любые лица, находящиеся за пределами контролируемой зоны

1

Ав2

Посетители

2

Ав3

Конкуренты

4

Ав4

Криминальные структуры

3

Ав5

Хакеры

3

Спецификация по мотивам совершения преступления

Обозначение

Мотив нарушителя

Уровень угрозы

Н1

Безответственность

1

Н2

Самоутверждение

2

Н3

Корыстный интерес

3

Н4

Профессиональный долг

4

Спецификация нарушителя по уровню квалификации и осведомленности о АС

Обозначение

Основные квалификационные признаки нарушителя

Уровень угрозы

М1

Знает особенности систем контроля доступа на объект

3

М2

Знает структуру, функции и механизмы систем защиты информации

4

Спецификация нарушителя по времени действия

Обозначение

Характеристика возможностей нарушителя

Уровень угрозы

Д1

В нерабочее время, во время плановых перерывов и др.

2

Д2

Во время функционирования предприятия

3

Д3

Как во время перерывов, так и во время функционирования

4

Спецификация нарушителя по месту действия

Обозначение

Характеристика возможностей нарушителя

Уровень угрозы

В1

Без доступа к контролируемой зоне

1

В2

С доступом к контролируемой зоне, но без доступа к помещениям

2

В3

Внутри помещений, но без доступа к АС

3

В4

От рабочих станций сотрудников компании

4

Техногенные источники угроз

Обозначение

Характеристика

Уровень угрозы

Т1

Средства связи

1

Т2

Сети инженерных коммуникаций

2

Т3

Некачественные технические средства обработки информации

3

Т4

Некачественные программные средства обработки информации

3

Т5

Вспомогательные средства (видеонаблюдения, охранная сигнализация, пожарная сигнализация)

2

Стихийные источники угроз

Обозначение

Характеристика

Уровень угрозы

С1

Пожар

3

С2

Ураганы

1

С3

Непредвиденные обстоятельства

2

С4

Другие форс-мажорные обстоятельства

1

Модель угроз для ИС

Ресурс, который подвергается воздействию вследствие реализации угрозы

Уязвимость

Угроза

Источник угрозы

Степень влияния

1

Внутренняя документация предприятия

Оставленные без присмотра документы и незаблокированные рабочие станции.

Чтение важной информации с бумажных носителей и экранов персональных компьютеров. (Нарушение режима разграничения доступа)

А1,

А2, А3, Ав2, Ав3

Незначительная

2

Исходные коды разрабатываемых продуктов, дизайн-документ

Неограниченный физический доступ к серверу

Уничтожение или повреждение носителей информации, кража носителей информации (Нарушение доступности информации)

А1, А2, Ав4, Ав5

Критическая

3

Бухгалтерская информация

Неограниченный физический доступ к серверу

Подмена достоверной информации

А3, Ав3, Ав4, Ав5

Критическая

4

Юридическая информация, Внутренняя документация предприятия, Информация о сотрудниках и заработной плате

Разглашение, передача атрибутов разграничения доступа

Нарушение режима разграничения доступа

А2, А3

Средняя

5

Информация, хранящаяся на сервере

Повреждение сетевых кабелей

Нарушение доступности информации, хранящейся на сервере

А1, А2, А3, Ав2, Ав3, Ав4

Средняя

6

Информация о разработке

Влияние на сотрудников (шантаж, угрозы, методы социальной инженерии, методы расправы)

Нарушение режима разграничения доступа, блокирование или модификация информации

Ав3, Ав4, Ав5

Критическая

Похожие статьи




Классификация источников угроз - Проектирование средств защиты информации

Предыдущая | Следующая