Файл: «Виды и состав угроз информационной безопасности»(ТЕОРЕТИКО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ).pdf
Добавлен: 19.06.2023
Просмотров: 76
Скачиваний: 3
Классификация и перечень факторов, воздействующих на безопасность защищаемой информации, определены в ГОСТ Р 51275 [3].
Изложенное даёт основания представить структурную составляющую модели угроз (табл. 1).
В качестве основы разработки содержательной составляющей модели угроз представляется целесообразным использовать ранее предложенную модель ПТЗИ ОИ, предназначенных для ведения конфиденциальных переговоров [3].
Структурная составляющая модели угроз
На основании детального анализа модели (рис. 2) модель угроз ПТЗИ ОИ, предназначенных для ведения конфиденциальных переговоров, представлена в табл. 1.
Рис. 2. Модель ПТЗИ ОИ, предназначенных для ведения конфиденциальных
переговоров
Таблица 1
Модель угроз ПТЗИ ОИ, предназначенных для ведения
конфиденциальных переговоров
Для уточнения разрабатываемой модели угроз на предприятии представляется целесообразным использовать Банк данных угроз безопасности информации ФСТЭК России [5].
Разработанная модель угроз безопасности информации ПТЗИ ОИ, предназначенных для конфиденциальных переговоров, решает поставленную в исследовании задачу, является универсальной и позволяет системно решать задачи технической защиты информации.
Угрозы безопасности информации на предприятии актуальны только по совокупности соответствующих факторов и условий. При этом отсутствие либо несоответствие любого из составляющих предопределяет угрозу несостоятельной.
Модель даёт чёткое представление о составе и содержании модели угроз безопасности информации ПТЗИ ОИ, предназначенных для ведения конфиденциальных переговоров на предприятии.
Модель угроз безопасности информации применима в задачах разработки ПТЗИ всех типов ОИ, предназначенных для ведения конфиденциальных переговоров, и будет способствовать повышению эффективности информационной безопасности объекта защиты.
Модель угроз безопасности информации имеет практическое значение, так как была апробирована в учебном процессе и при выполнении выпускных квалификационных работ по информационной безопасности студентов ТУСУРа, а также может быть использована в задачах разработки ПТЗИ на предприятии.
Используемые сокращения:
ВОЛС волоконно-оптические линии связи;
ВП/ЗП выделенное помещение/защищаемое помещение;
ВТСС вспомогательные технические средства и системы;
ВЧ высокочастотный;
и_с информативный сигнал;
КЗ контролируемая зона;
ОИ объект информатизации;
ПТЗИ подсистема технической защиты информации;
ТКУИ технический канал утечки информации.
ЗАКЛЮЧЕНИЕ
Бурное развитие информационных технологий и их проникновение в сферы деловой активности становится причиной того, что одной из основных задач современной организации становится надежное обеспечение информационной безопасности.
Информационная безопасность, наряду с экономической, социальной, оборонной, экологической и иными видами безопасности, играет важную роль в обеспечении национальных интересов государства. Так, анализ существующих разработок определения «информационной безопасности» показывает, что содержание этого термина раскрывается посредством обеспечения защиты общества. Как известно, социальная сфера образуется из совокупности общественных отношений, возникающих в связи с необходимостью обеспечения жизнедеятельности и воспроизводства человека и социальной инфраструктуры общества.
Так, информационная сфера, образуется посредством совокупности информации и информационной инфраструктуры общества, а также общественных отношений, объектом которых являются информация и информационная инфраструктура. В политической жизни общества современные информационные технологии изменяют способы ведения политической борьбы. Информационное обеспечение стало важной частью государственной политики по поддержанию общественного диалога, установлению взаимодействия между властью и обществом.
С развитием современных средств информатизации возросли возможности по распространению научных, политических и иных взглядов, доведению их до большого числа людей, их пропаганде. В социальной сфере информационные технологии усилили зависимость благосостояния и безопасности человека от правильности информации, накапливаемой и хранящейся в общественных и государственных информационных системах, от способности государственных и общественных организаций обеспечить соблюдение необходимого режима использования информации. В трудах как отечественных, так и зарубежных философов, социологов, правоведов, политологов отмечается, что постиндустриальное общество имеет информационную природу, строится на всеобщем кодифицированном знании, циркулирующей в открытых системах. Результатом информационной революции конца XX века является становление общественного уклада, и неразрывно связанной с ним информацией сть важное и очень сложное, многообразное направление в общей системе национальной безопасности государства. Информационная безопасность затрагивает проблемы военной, экономической, политической, этнической, демографической, идеологической, продовольственной и др. безопасности государства. Информационная безопасность традиционно является, прежде всего, категорией политической, затем уже социологической и в меньшей мере – объектом исследования юридической науки, что само по себе обеспечивает ее особую привлекательность. Каждая из них разрабатывает различные аспекты информационной безопасности и, соответственно, вносит свой вклад в развитие ее теории.