Концептуальная модель информационной безопасности.

Осознавая информационную безопасность как «состояние защищенности информационной среды общества, снабжающее ее формирование, исразвитие и пользование в интересах граждан, организаций», правомерно выяснить угрозы безопасности информации, источники этих угроз, методы их цели и реализации, и иные дей и условияствия, нарушающие безопасность. Наряду с этим, естественно, направляться разглядывать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.

Практика продемонстрировала, что для анализа для того чтобы значительного комплекта источников, объектов и действий целесообразно применять способы моделирования, при которых формируется как бы «помощник» настоящих обстановок. Наряду с этим направляться учитывать, что модель не копирует оригинал, она несложнее. Модель должна быть достаточно общей, дабы обрисовывать настоящие дейкожный покров;ствия с учетом их сложности.

Возможно предложить компоненты модели информационной безопасности на первом уровне декомпозиции. Такими компонентами концептуальной модели безопасности информации смогут быть следующие:

1. объекты угроз;

2. угрозы;

3. источники угроз;

4. цели угроз со стороны преступников;

5. источники информации;

6. методы неправомерного овладения конфиденциальной информацией (методы доступа);

7. направления защиты информации;

8. методы защиты информации;

9. средства защиты информации.

Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых сокровищ, информационных ресурсов).

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.

Источниками угроз выступают соперники, преступники, коррупционеры, административно-управленческие органы.

Источники угроз преследуют наряду с этим следующие цели: ознакомление с защищаемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба (рис. 1.3).

Неправомерное овладение тайной информацией вероятно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к защищаемым сведениям.

Источниками тайной информации являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, отходы и продукция производства.

Главными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.

Средствами защиты информации являются физические средства, аппаратные средства, криптографические методы и программные средства. Последние смогут быть реализованы как аппаратно, программно, так и смешанно-программно-аппаратными средствами.

В качестве способов защиты выступают всевозможные меры, пути, действия и способы, обеспечивающие упреждение противозаконных действий, их предотвращение, противодействие и пресечение несанкционированному доступу.

В обобщенном виде рассмотренные компоненты в виде абстрактной модели безопасности информации приведены на следующей схеме (рис. 1.4).

Концепция безопасности есть главным правовым документом, определяющим защищенность предприятия от внутренних и внешних угроз.

Методика разработки личной модели угроз для информационной совокупности персональных данных


Также читать:

Понравилась статья? Поделиться с друзьями: