В качестве антропогенного источника угроз можно рассматривать субъекта, имеющего доступ (санкционированный или несанкционированный) к работе со штатными средствами защищаемого объекта. Субъекты (источники), действия которых могут привести к нарушению безопасности информации могут быть как внешние, так и внутренние.
Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации. К ним относятся:

• 
  криминальные структуры;
  
• 
  потенциальные преступники и хакеры;
  
• 
  недобросовестные партнеры;
  
• 
  технический персонал поставщиков телематических услуг;
  
• 
  представители надзорных организаций и аварийных служб;
  
• 
  представители силовых структур.
  

Внутренние субъекты (источники), как правило, представляют собой высококвалифицированных специалистов в области разработки и эксплуатации программного обеспечения и технических средств, знакомы со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети. К ним относятся:

• 
  основной персонал (пользователи, программисты, разработчики);
  
• 
  представители службы защиты информации;
  
• 
  вспомогательный персонал (уборщики, охрана);
  
• 
  технический персонал (жизнеобеспечение, эксплуатация).
  

Необходимо учитывать также, что особую группу внутренних антропогенных источников составляют лица с нарушенной психикой и специально внедренные и завербованные агенты, которые могут быть из числа основного, вспомогательного и технического персонала, а также представителей службы защиты информации. Данная группа рассматривается в составе перечисленных выше источников угроз, но методы парирования угрозам для этой группы могут иметь свои отличия.

3. 
   Дать характеристику внутренних и внешних техногенных источников угроз безопасности.
   

Техногенные источники угроз напрямую зависят от свойств техники. Данные источники также могут быть как внешними, так и внутренними.

Эти источники угроз менее прогнозируемые, напрямую зависят от свойств техники и поэтому требуют особого внимания. Данный класс источников угроз безопасности информации особенно актуален в современных условиях, так как в сложившихся условиях эксперты ожидают резкого роста числа техногенных катастроф, вызванных физическим и моральным устареванием технического парка используемого оборудования, а также отсутствием материальных средств на его обновление.

---

Технические средства, являющиеся источниками потенциальных угроз безопасности информации так же могут быть внешними:

• 
  средства связи;
  
• 
  сети инженерных коммуникации (водоснабжения, канализации);
  
• 
  транспорт.
  

и внутренними:

• 
  некачественные технические средства обработки информации;
  
• 
  некачественные программные средства обработки информации;
  
• 
  вспомогательные средства (охраны, сигнализации, телефонии);
  
• 
  другие технические средства, применяемые в учреждении;
  

4. 
   Дать определение понятий «уязвимость физической защиты»,
   

«фактор уязвимости». Кратко пояснить, как определяются уязвимости физической защиты.

• 
  Уязвимость физической защиты – это уязвимость в системе планирования, координации, контроля и реализации комплекса технических и организационных мер.
  
• 
  Фактор уязвимости – признак наличия уязвимого места.
  
• 
  При проведении анализа уязвимости рекомендуется определить категорию масштаба последствий несанкционированных действий в отношении предметов физической защиты с обосновывающими расчетами и с учетом возможности совершения диверсии с применением взрывчатых веществ исходя из попытки реализации проектной угрозы.
  

5. 
   Назовите типичные уязвимости подсистемы организационных мероприятий.
   

• 
  Не соответствует объекту и характеру предъявляемых требований следующие организационно-распорядительные документы:
  

• 
  Положение о службе безопасности
  
• 
  Положение о пропускном режиме
  
• 
  Положение о разрешительной системе допуска и доступа
  
• 
  План охраны
  

• 
  Не установлен порядок выдачи и хранения ключей от охраняемых помещений.
  

6. 
   Дать определение технического канала утечки информации, назвать типы каналов утечки.
   

Под техническим каналом утечки информации (ТКУИ) понимают совокупность источника информации (передатчика), линии связи (физической среды – канал с шумами), по которой распространяется информационный сигнал, и технических средств перехвата информации (приемника).
Технические каналы утечки информации

• 
  Акустический канал
  
• 
  Акустоэлектрический канал
  
• 
  Виброакустический канал (телефонный)
  
• 
  Оптический канал
  

7. 
   Какие сведения включает пространственная модель каналов утечки?
   

---

 Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приемника сигналов, удаленность их от границ территории организации, ориентация вектора распространения носителя информации в канале утечки информации и ее протяженность.

---

Смотрите также файлы

• Оу ісіні мегерушісі Пні музыка Блімі.docx

• Сравнительная характеристика добровольной и обязательной сертификации.docx

• Дневник прохождения преддипломной практики.doc

• Семинарпрактикум для педагогов Профилактика моббинга и буллинга в детскоподростковой среде.docx

• Управленческий учет и бюджетирование.docx