Автор работы: Пользователь скрыл имя, 03 Июля 2013 в 23:04, курсовая работа
Поэтому необходимо выявить все возможные угрозы информационной безопасности Российской Федерации, их источники, а также их последствия для предотвращения нанесения непоправимого ущерба различным объектам Российской Федерации.
В данной курсовой работе проводится анализ угроз информационной безопасности на основании Доктрины информационной безопасности Российской Федерации и составляется полное описание угроз на основе модели ГОСТ Р ИСО/МЭК 15408.
2.2 Определение отношений между угрозами ИБ РФ и нападениями в области развития отечественной индустрии информации
Определены отношения между нападениями и угрозами. Угроза вытеснения отечественной продукции на отечественном и/или мировом рынке, в отдельных его секторах может быть реализована путем его монополизации, внедрения дестабилизирующих и деструктивных информационных воздействий, направленных против интересов развития отечественной индустрии информации Российской Федерации, получения несанкционированного доступа к информационным ресурсам а так же путем привлечения высококвалифицированных специалистов за рубеж.
Утечка, потеря или нерациональное использование информационных ресурсов может быть реализовано путем внедрения в средства информации, телекоммуникации и связи, дестабилизирующих и деструктивных информационных программ, направленных против интересов развития отечественной индустрии информации Российской Федерации и получением несанкционированного доступа к информационным ресурсам.
Отток высококвалифицированных
Матрица отношений
между угрозами и нападениями
представлена в таблице 8. В матрице
«1» соответствует наличию
Таблица 8 — Матрица соотношений “нападения” – “угрозы” в области развития отечественной индустрии информации
Угрозы | ||||
1 |
2 |
3 | ||
|
Нападения |
1 |
1 |
1 |
1 |
2 |
1 |
0 |
0 | |
3 |
1 |
0 |
0 | |
4 |
1 |
1 |
1 | |
2.3 Определение отношений между нападениями и уязвимостями в области развития отечественной индустрии информации
Внедрение дестабилизирующих и деструктивных информационных программ, направленных против интересов развития отечественной индустрии информации Российской Федерации использует нарушение правильности работы аппаратных и программных средств телекоммуникаций и связи или сбои в их работе, нехватку высококвалифицированных специалистов, недостаточную защиту информационных ресурсов и координацию программы развития индустрии информации.
Противодействие доступу Российской
Федерации к новейшим информационным
технологиям, взаимовыгодному и
равноправному участию
Уничтожение, повреждение, хищение отечественных информационных ресурсов может быть используется утечкой, потерей информационных ресурсов
Привлечение высококвалифицированных специалистов за рубеж использует уязвимость критического состояния отечественных отраслей промышленности.
Таблица 9 — Матрица соотношений «нападения» - «уязвимости» в области развития отечественной индустрии информации
Уязвимости | ||||||
1 |
2 |
3 |
4 |
5 | ||
|
Нападения |
1 |
0 |
1 |
1 |
1 |
1 |
2 |
1 |
0 |
0 |
0 |
1 | |
3 |
0 |
1 |
1 |
1 |
0 | |
4 |
0 |
0 |
1 |
0 |
1 | |
2.4 Определение отношений между объектами защиты и уязвимостями в области развития отечественной индустрии информации
Установлены отношения между объектами защиты и уязвимостями. Средства информатизации, телекоммуникации и связи имеют уязвимости нарушении правильности работы аппаратных и программных средств телекоммуникаций и сбои в их работе, может испытывать нехватку высококвалифицированных специалистов.
Рынок может иметь такие уязвимости, как отсутствие конкурентоспособной продукции, нехватка высококвалифицированных специалистов.
Отечественные информационные ресурсы могут иметь такие уязвимости как нарушение правильности работы аппаратных и программных средств телекоммуникаций и связи или сбои в их работе, нехватка высококвалифицированных специалистов, недостаточная защита информационных ресурсов. Связь между уязвимостями и объектами защиты представлена в таблице 10.
Таблица 10 — Матрица соотношений «уязвимости» - «объекты защиты» в области развития отечественной индустрии информации
Уязвимости | ||||||
1 |
2 |
3 |
4 |
5 | ||
|
Объекты защиты |
1 |
0 |
1 |
1 |
0 |
1 |
2 |
1 |
0 |
1 |
0 |
1 | |
3 |
0 |
1 |
1 |
1 |
1 | |
2.5 Определение отношений между защитными мерами и угрозами в области развития отечественной индустрии информации
Установлено отношение между защитными мерами и угрозами.
Матрица отношений между мерами обеспечения ИБ и угрозами приведена в таблице 11.
Таблица 11 — Матрица соотношений «меры обеспечения ИБ» - «угрозы» в области
развития отечественной
| ||||
1 |
2 |
3 | ||
|
Меры обеспечения ИБ |
1 |
0 |
1 |
0 |
2 |
1 |
0 |
1 | |
3 |
1 |
1 |
0 | |
4 |
0 |
1 |
0 | |
5 |
0 |
1 |
0 | |
6 |
0 |
1 |
0 | |
7 |
1 |
1 |
0 | |
8 |
0 |
1 |
0 | |
9 |
1 |
0 |
0 | |
10 |
0 |
0 |
1 | |
3 Оценка рисков реализации
В ходе выполнения курсовой работы после заполнения и анализа матриц соотношений элементов выполнена оценка опасностей угроз или рисков, возникающих при их реализации. Это позволяет минимизировать затраты ресурсов на защиту. В процессе анализа возможных и выявления актуальных угроз, оценивался риск, возникающий вследствие потенциального воздействия определенной угрозы.
Оценка риска проводится с помощью оценки возможности реализации угроз безопасности, связанных с уязвимостями, присущими тем или иным объектам защиты. На основе анализа воздействия угроз, им приписывается высокий, средний или низкий уровень риска по каждой зоне локализации уязвимостей. Основные компоненты процесса оценки рисков по данной методике приведены в таблице 12.
Таблица 12 — Компоненты процесса оценки рисков
Если кто-либо захочет проследить угрозы |
Через зоны уязвимостей |
То они приведут в результате к следующим рискам |
1 |
2 |
3 |
Вытеснение отечественной |
Отечественный и мировой рынок, Средства информатизации, телекоммуникации и связи |
денежная потеря |
Продолжение таблицы 12
Ущемление интересов России в мировом
информационном пространстве, нарушение
развития равноправного и
Утечка, потеря или нерациональное использование информационных ресурсов
Увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности |
Государственные информационные ресурсы |
затруднения в деятельности
потеря производительности
денежная потеря |
При проведении оценки рисков рассматриваются три основные категории возможных потерь, описанные в таблице 13.
Таблица 13 — Категории возможных потерь
Категории возможных потерь |
Описание | |
денежная потеря |
денежная потеря определяется как потеря ценностей или увеличение стоимости или расходов. В сомнительных случаях необходимо классифицировать более высокий риск денежной потери или более высокое возможное значение потери, более высокий риск функционирования деятельности. | |
потеря производительности |
потеря производительности происходит тогда, когда персонал не способен продолжать выполнение своих обязанностей или когда необходимо повторять служебные обязанности. Прерывания работы или дублирование усилия могут приводить к недоступности рабочих функций или к некорректности результатов. | |
затруднения деятельности |
эта категория касается ситуаций, оказывающих влияние на установление общественного доверия. Следует учитывать также конфиденциальность, точность и согласованность. | |
Была произведена оценка рисков потенциальных угроз для каждой зоны локализации уязвимости с помощью матрицы оценки риска, а также заполнена таблица оценки риска для придания комбинированного уровня риска для каждой зоны уязвимости.
Матрицы заполняются приданием уровня риска – высокого (В), среднего (С) или низкого (Н), чтобы показать зависимость каждой угрозы от каждой из зон локализации уязвимости. Описание уровней риска приведено в таблице 14.
Таблица 14 — Описание уровней риска
Уровень риска |
Описание |
высокий (В) |
значительная денежная потеря, потеря производительности или затруднения, являющиеся результатом угрозы, вследствие соответствующей уязвимости |
средний (С) |
номинальная денежная потеря, потеря производительности или случающиеся затруднения |
низкий (Н) |
нулевая либо минимальная возможность денежной потери, потери производительности, или затруднения. |
Матрица оценки рисков приведена в таблице 15.
Таблица 15 — Матрица оценка рисков в области развития отечественной индустрии информации
ЗОНА УЯЗВИМОСТИ: Отечественный и мировой рынок, их отдельные секторы Уровень риска, проистекающего из реализации угрозы: |
Риск денежной потери |
Риск потери производительно-сти |
Риск затруднения деятельнос-ти |
Угроза вытеснения отечественной продукции на отечественном и/или мировом рынке, в отдельных его секторах |
В |
Н |
С |