46797 (Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах), страница 6
Описание файла
Документ из архива "Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "46797"
Текст 6 страницы из документа "46797"
Масштаб ущерба: средний.
Знания: навыки работы с компьютерными системами и сетями.
Опыт: любой.
Доступные ресурсы: доступ к системам специального назначения.
Мотивация: непреднамеренные действия.
Угроза 6. Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.
Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.
Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения
Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: потеря производительности, затруднение деятельности.
Масштаб ущерба: высокий.
Знания: навыки работы с компьютерными системами и сетями.
Опыт: любой.
Доступные ресурсы: доступ к системам специального назначения.
Мотивация: непреднамеренные действия, корыстный умысел, самоутверждение.
Угроза 7. Ненадежное функционирование информационных и телекоммуникационных систем специального назначения.
Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.
Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения; информационные и телекоммуникационные системы специального назначения.
Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: денежная потеря, потеря производительности.
Масштаб ущерба: высокий.
Знания: нет.
Опыт: нет.
Доступные ресурсы: системы специального назначения, компьютерные сети министерства обороны и предприятий оборонного комплекса.
Мотивация: нет.
Угроза 8. Возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.
Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.
Источник угрозы: некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ
Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: затруднение деятельности.
Масштаб ущерба: высокий
Знания: знание приемов и методов влияние на общественное мнение.
Опыт: любой.
Доступные ресурсы: возможность обратиться к обществу, повлиять на массы.
Мотивация: злой умысел.
Угроза 9. Нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов
Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.
Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.
Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: денежная потеря, затруднение деятельности.
Масштаб ущерба: высокий
Знания: нет
Опыт: нет
Доступные ресурсы: общественное мнение в данном случае формируется без влияния на него, политические структуры просто оставляют данную угрозу без внимания.
Мотивация: нет
После этого все элементы модели ИБ РФ в заданной сфере были взаимоувязаны в единый комплекс в виде направленного графа из следующих элементов:
-
источники угроз;
-
угрозы;
-
нападения;
-
объекты защиты со своими уязвимостями;
-
меры обеспечения ИБ.
Таким образом, граф полностью иллюстрирует модель информационной безопасности в сфере обороны и полностью отражает проведенный анализ.
В приведенном в приложении А графе использованы следующие сокращения:
И – источник угрозы
У – угроза ИБ
Н – нападение
Ув – уязвимость
М – мера обеспечения ИБ
О – объект обеспечения ИБ
Номера элементов множеств соответствуют номерам, приведенным в таблице 1 – 6.
ЗАКЛЮЧЕНИЕ
В ходе выполнения курсовой работы был проведен анализ угроз информационной безопасности, комплексная оценка рисков и выработан ряд рекомендаций по обеспечению информационной безопасности РФ в сфере обороны.
В результате проведенного исследования были рассмотрены и выявлены угрозы ИБ в сфере обороны, объекты, информационную безопасность которых необходимо обеспечивать, их уязвимости. Была проведен анализ отношений между угрозами, уязвимостями, объектами, реализациями угроз и их источниками. Была заполнена таблица вероятностей рисков от возможной реализации угроз для каждого объекта. Также были разработаны полные описания всех угроз и граф модели обеспечения ИБ РФ в сфере экономики.
Таким образом, задание на курсовую работу выполнено в полном объеме.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Доктрина информационной безопасности Российской Федерации. ‑ http://www.scrf.gov.ru/Documents/Decree/09-09.html
2 ISO TR 13569 Banking and related financial services – Information security guidelines
ПРИЛОЖЕНИЕ А
Граф модели обеспечения ИБ РФ в сфере обороны
25