Билеты Осн ИБ / 9
.docxБилет №9
Вопрос №1: «Дать определение понятию угроза»
Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. В дальнейшем изложении угрозой информационной безопасности АС будем называть возможность реализации воздействия на информацию, обрабатываемую в АС, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления. В настоящее время рассматривают достаточно обширный перечень угроз информационной безопасности АС, насчитывающий сотни пунктов. Наиболее характерные и часто реализуемые из них перечислены ниже: - несанкционированное копирование носителей информации; - неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной; - игнорирование организационных ограничений (установленных правил) при определении ранга системы. Задание возможных угроз информационной безопасности проводится с целью определения полного перечня требований к разрабатываемой системе защиты. Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска реализации угроз и формулирования требований к системе защиты АС. Кроме выявления возможных угроз должен быть проведен анализ этих угроз на основе их классификации по ряду признаков. Каждый из признаков классификации отражает одно из обобщенных требований к системе защиты. При этом – угрозы, соответствующие каждому признаку классификации, позволяют детализировать отражаемое этим признаком требование.
Вопрос №2: «Группы информационных ресурсов государства»
Государственные информационные ресурсы — это ресурсы, которые как элемент имущества находятся в собственности государства. Государственные ресурсы делятся на следующие группы:
-
федеральные ресурсы;
-
информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов РФ;
-
информационные ресурсы субъектов РФ.
Государственные информационные ресурсы, являясь важнейшим фактором, влияющим на выполнение всех функций государства, обеспечивают выполнение следующих основных задач:
-
государственного управления;
-
обеспечения прав и безопасности граждан;
-
поддержки социально-экономического развития страны, развития культуры, науки, образования и т. д.
Ряд федеральных органов управления можно назвать чисто «информационными», поскольку их главной задачей или, по крайней мере, одной из главных задач является формирование государственных информационных ресурсов. В число этих органов входят: Министерство культуры РФ, Государственный комитет РФ по статистике (Госкомстат), Государственный комитет РФ но стандартизации, метрологии и сертификации (Госстандарт), Министерство природных ресурсов РФ, Федеральная служба по гидрометеорологии и мониторингу окружающей среды (Росгидромет) и др.
Особое место среди универсальных «информационных» ведомств занимает Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ), формирующее информационные ресурсы для высших органов власти. ФАПСИ генерирует более 40 баз данных по очень широкому тематическому спектру и на основе самых разнообразных источников, включая данные Госкомстата, СМИ, ведомственных и региональных источников, а также на основе деятельности собственных информационных служб.
Государственные информационные ресурсы могут быть разделены на две группы:
1) информационные ресурсы, предназначенные для решения задач конкретного органа управления определенного звена;
2) информационные ресурсы, ориентированные на внешнего пользователя.
Ресурсы второй группы формируются, как правило, информационными или информационно-аналитическими структурами. Если они имеют общее методическое руководство, схожие задачи, решаемые на основе единых нормативных документов, то они могут быть названы государственными информационными системами.
К таким системам, имеющим межведомственный, универсальный характер, могут быть отнесены:
-
библиотечная сеть Российской Федерации;
-
архивный фонд Российской Федерации;
-
государственная система статистики;
-
государственная система научно-технической информации.
Вопрос №3: «Классификация угроз информационной безопасности»
Угрозы информационной безопасности можно классифицировать по различным признакам.
По аспекту информационной безопасности, на который направлены угрозы, выделяют: • Угрозы конфиденциальности. Они заключаются в неправомерном доступе к конфиденциальной информации. • Угрозы целостности. Эти угрозы означают любое преднамеренное преобразование данных, содержащихся в информационной системы. • Угрозы доступности. Их осуществление приводит к полной или временной невозможности получения доступа к ресурсам информационной системы.
По степени преднамеренности действий угрозы делят на: • Случайные. Эти угрозы не связаны с умышленными действиями правонарушителей; осуществляются они в случайные моменты времени. Источниками этих угроз могут служить стихийные бедствия и аварии, ошибки при разработке информационной системы, сбои и отказы систем, ошибки пользователей и обслуживающего персонала. Согласно статистическим данным, эти угрозы наносят до 80 % от всего ущерба, наносимого различными видами угроз. Однако следует отметить, что этот тип угроз довольно хорошо изучен, и имеется весомый опыт борьбы с ними. Снизить потери от реализации угроз данного класса помогут такие меры, как: использование современных технологий для разработки технических и программных средств, эффективная эксплуатация информационных систем, создание резервных копий информации. • Преднамеренные. Они, как правило, связаны с действиями какого-либо человека, недовольного своим материальным положением или желающего самоутвердиться путём реализации такой угрозы. Эти угрозы можно разделить на пять групп: шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, модификация структуры информационных систем, вредительские программы. В отличие от случайных, преднамеренные угрозы являются менее изученными за счет их высокой динамичности и постоянного пополнения новыми угрозами, что затрудняет борьбу с ними.
По расположению источника угроз: •Внутренние. Источники этих угроз располагаются внутри системы. •Внешние. Источники данных угроз находятся вне системы.
По степени зависимости от активности информационной системы: •Угрозы, реализация которых не зависит от активности информационной системы. •Угрозы, осуществление которых возможно только при автоматизированной обработке данных.
По размерам наносимого ущерба: • Общие. Эти угрозы наносят ущерб объекту безопасности в целом, причиняя значительное отрицательное влияние на условия его деятельности. • Локальные.. Угрозы этого типа воздействуют на условия существования отдельных частей объекта безопасности. • Частные. Они причиняют вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности.
По степени воздействия на информационную систему: • Пассивные. При реализации данных угроз структура и содержание системы не изменяются. • Активные. При их осуществлении структура и содержание системы подвергается изменениям.