- •4. Обеспечение повседневной деятельности всех подразделений и отдельных должностных лиц, имеющих непосредственное отношение к защите информации.
- •3. Министерство национальной безопасности сша
- •5. Агентство национальной безопасности
- •6. Разведывательное управление министерства обороны сша
- •7. Секретная служба сша
- •9. Федеральное бюро расследований
- •3. Центр правительственной связи— спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии.
- •1. Моссад
- •Структура «Моссад»
- •2. Шабак
- •Структура
- •1. Федеральная разведывательная служба
- •2. Федеральная служба защиты конституции Германии
- •Распределение ответственности.
- •Минимизация привилегий.
- •Угрозы носителю информации и задачи его защиты
- •82 % Угроз совершается собственными сотрудниками фирмы либо при прямом их участии;
- •17 % Совершается извне - внешние угрозы;1 % совершаются случайными лицами.
Угрозы носителю информации и задачи его защиты
Физическое старение - связанно со старением материального носителя.
Техническое старение, связанно с уровнем развития оборудования для считывания информации.
Логическое старение связано с содержанием информации, программным обеспечением и стандартами сохранности информации.
Основной состав угроз безопасности носителям информации определяется недолговечностью и низкими качественными характеристиками материальной основы носителя информации.
Носители информации подвержены угрозам характерным для ценной информации и конфиденциальных документов, поэтому задачи по их защите аналогичны.
Основными носителями информации являются: человек, документ, изделие, работа (процесс), объект.
Человек - Форма существования информации, обусловленная свойством человека накапливать и хранить в своем сознании (памяти) смысловую информацию, а при необходимости выдавать ее другому человеку или техническому устройству.
Выдача человеком информации происходит устно при разговоре, письменно в виде документа или путем передачи изделий различного назначения.
Документ - Форма существования информации в виде текстовых и графических материалов, выполненных любыми способами, а также в виде перфорированных и магнитных носителей, фото - и кинопленок.
Текстовые и графические материалы могут быть написаны от руки, нарисованы, выгравированы, начерчены, напечатаны на машинке или исполнены типографским способом.
Изделие - Технические комплексы, системы и образцы различного назначения, их составные части, комплектующие элементы, химические продукты, аппаратура, оборудование и макеты, которые по своим характеристикам и отличительным признакам являются источниками информации.
Особую группу изделий составляют технические средства обработки информации (ТСОИ), которые подобно человеку способны накапливать,хранить, преобразовывать и выдавать информацию в виде сообщений. Информация при этом может отображаться на экране дисплея или отпечатываться в виде документа.
Работа /процесс/ - Изыскательские, проектные, научно-исследова-тельские, опытно-конструкторские и иные работы, технологические процессы, а также боевые действия войск и сил флота.
Объект - Организационное и территориальное объединение сил и средств, предназначенных для совместного осуществления управленческой, научно-технической, производственной или коммерческой деятельности.
К объектам относятся государственные и частные учреждения и предприятия, научно-исследовательские институты, конструкторские бюро, опытные и серийные заводы, испытательные центры, полигоны и т.п.
Понятие угрозы безопасности информации.
Под угрозой информации в АСОД понимают меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию:нарушение (или опасность нарушения) физической целостности,
несанкционированная модификация (или угроза такой модификации) информации, несанкционированное получение (или угроза такого получения) информации, несанкционированное размножение информации. Оценка угроз должна заключаться в определении значений тех показателей, которые необходимы для решения всех задач, связанных с построением и эксплуатацией механизмов защиты информации
Угроза – это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.
Угрозы конфиденциальной информации - это потенциальные или реальные возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.
Источники внешних угроз:
Недобросовестные конкуренты;Преступные группировки;Отдельные лица и организации административно-управленческого аппарата.Источники внутренних угроз:Администрация предприятия;Персонал;Технические средства обеспечения трудовой деятельности.
Соотношение внешних и внутренних угроз на усредненном уровне: