Процесс анализа начинается с определения основных угроз, их источников, объектов и методов обеспечения ИБ. На основе текста «Доктрины…» в сфере обороны выделены следующие угрозы ИБ (Таблица 1) и их источники (Таблица 2).
Таблица 1 – Перечень угроз ИБ
№ источника | Источник угроз |
1 | Специальные службы иностранных государств |
2 | Некоторые террористические и радикально настроенные организации или политические структуры |
3 | Персонал информационных и телекоммуникационных систем спец назначения |
4 | Информационные и телекоммуникационные системы спец назначения |
5 | Некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ |
На основе идентифицированных угроз и их источников были составлены таблицы нападений, возможных в данной сфере, и уязвимостей, которыми эти нападения могут воспользоваться. Они приведены в таблицах 3 и 4
Таблица 3 – Перечень нападений
№ нападения | Нападение |
1 | Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности |
2 | Пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения |
3 | Появление большого числа террористических и радикальных организаций |
4 | Некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы |
Таблица 4 – Перечень уязвимостей
№ уязвимости | Уязвимость объекта обеспечения |
1 | Возможность несанкционированного доступа к информационным ресурсам систем специального назначения |
2 | Возможность психологического воздействия на общественность, формирования определенного мнения о ВС РФ |
3 | Отказ, выход из строя информационных и телекоммуникационных систем специального назначения |
4 | Недостаточное финансирование |
5 | Отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения |
Прежде всего уязвимости присущи каким-либо объектам обеспечения ИБ. Объекты обеспечения в сфере обороны уже выделены в «Доктрине…» и приведены в таблице 5.
Таблица 5 – Перечень объектов обеспечения ИБ
№ объекта | Объект |
1 | информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации |
2 | информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой |
3 | программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации |
4 | информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов |
Таким же образом в «Доктрине…» выделены меры обеспечения информационной безопасности РФ в сфере обороны. Насколько они эффективны и на какие угрозы направлены, мы рассмотрим позднее. Перечень мер обеспечения ИБ приведены в таблице 6.
Таблица 6 – Перечень мер обеспечения ИБ
№ меры | Мера обеспечения ИБ в сфере обороны |
1 | систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач |
2 | проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники |
3 | постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения |
4 | совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия |
5 | совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника |
6 | подготовка специалистов в области обеспечения информационной безопасности в сфере обороны |
Таким образом, на первом этапе выполнения анализа угроз нами были идентифицированы все элементы множеств угроз, источников, объектов и мер обеспечения ИБ РФ в сфере обороны.
2. ОПРЕДЕЛЕНИЕ ОТНОШЕНИЯ ЭЛЕМЕНТОВ МОДЕЛИ ИБ РФ В СФЕРЕ ОБОРОНЫ
В "Доктрине" не определяются отношения между различными элементами, хотя именно взаимодействие различных факторов, влияющих на безопасность, имеет существенное значение для оценки их конечной значимости и, соответственно, для определения наиболее целесообразных и эффективных мер и средств повышения уровня безопасности.
Поэтому на данном этапе работы необходимо экспертным методом установить отношения между следующими видами элементов:
«источники угроз» - «угрозы», т.е. установить какой источник какие угрозы порождает;
«угрозы» - «нападения», т.е. установить какая угроза через какие нападения реализуется;
«нападения» - «уязвимости», т.е. установить какое нападение какие уязвимости использует;
«уязвимости» - «объекты защиты», т.е. установить какая уязвимость какому объекту защиты принадлежит;
«меры обеспечения ИБ» - «угрозы», т.е. установить какая защитная мера какой угрозе противостоит.
Результаты такого анализа представлены в матричной форме на основе предположения, что между элементами множества можно установить некое бинарное отношение «является причиной». В таблице 7 приведена матрица отношений «источники угроз – угрозы». «1» соответствует предположение, что данный источник порождает данную угрозы – «0» - отсутствие отношений между этими элементами множеств. Порядковые номера элементов приведены выше в таблицах 1 и 2.
Таблица 7 – Матрица отношений «источники угроз»-«угрозы»
Угрозы | ||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ||
Источники угроз | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
2 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 1 | |
3 | 0 | 0 | 0 | 0 | 1 | 1 | 1 | 0 | 0 | |
4 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | |
5 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 |
На данном этапе необходимо пояснить, каким образом осуществляется анализ определения отношений между элементами данных множеств. Источник угроз 1 – специальные службы иностранных государств – независимо от отношений с РФ имеют прямую заинтересованность как в получении конфиденциальной информации о разработках оборонного комплекса РФ, так и в воздействии на неё, приводящем к затруднению деятельности по дальнейшим разработкам и исследованиям в данной сфере. Таким образом, источник 1 имеет отношения с первыми тремя угрозами, соответственно, разведывательной деятельностью иностранных спецслужб, информационно техническими и информационно-психологическими воздействиями со стороны вероятных (возможно неявных) противников. Источник угроз 2 – некоторое террористические и радикально настроенные политические и общественные организации – несомненно осуществляют некоторую деятельность по отношению к РФ, возможно через какие-либо иностранные политические и военные структуры – угроза 2. Также общественные политические организации, возможно, непреднамеренно игнорируют решение вопросов защиты интеллектуальной собственности, что приводит к утечке разработок и ценных информационных ресурсов за рубеж, что порождает угрозу 9. Источник угроз 3 порождает угрозы 5, 6 и 7 потому, что персонал и пользователи информационных и телекоммуникационных систем специального назначения, взаимодействуя с ними, случайно или преднамеренно нарушают установленные порядок сбора, обработки, хранения и передачи информации, вызывают отказы и сбои систем. Вообще говоря, ошибки пользователей и персонала в 80% случаев являются причинами нарушения таких свойств информации как целостность, доступность и, иногда, конфиденциальность. Источником угроз также являются и сами ИТКС специального назначения. Их сбои и отказы могут быть вызваны и их недостаточной надежностью и просто какими-то субъективными факторами. Поэтому источник угроз 4 связан с угрозой 7.
И наконец, источник угроз 5 порождает угрозы 8 и 9. Некоторые средства массовой информации и общественные организации внутри страны осуществляют пропагандистскую деятельность, понижающую авторитет ВС РФ.