Смекни!
smekni.com

Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах (стр. 5 из 8)

Для информационных ресурсов предприятий оборонного комплекса определены пять угроз. С остальными угрозами данный объект не связан отношениями. К такому выводы мы пришли после исследования цепочки отношений «угроза»–«нападения»–«уязвимость»–«объект». Таким образом ко второй зоне уязвимости относятся пять угроз. Риск разведывательной деятельности иностранных спецслужб может привести к высокому риску потери производительности, так как ресурсы, после нарушения конфиденциальности, могут быть уничтожены. Такого рода неопределенность может быть расценена как средний уровень риска, однако, в системе оценки риска предусмотрено выбирать худший случай развития событий. Риск денежной потери низкий и риск затруднения деятельности средний. Информационно-технические воздействия со стороны вероятного противника могут привести к среднему уровню риска потери производительности из-за возможных нарушений доступности ресурсов и среднему уровню риска затруднения деятельности. Уровень денежной потери низкий. Нарушение регламента взаимодействия с информацией также как и для предыдущей зоны имеет высокий уровень потери производительности и средние уровни рисков денежной потери и затруднения деятельности. Преднамеренные или случайные ошибки и действия персонала могут привести к высокому риску потери производительности для данной зоны уязвимости, так как может быть нарушена целостность и доступность информационных ресурсов. Риск затруднения деятельности и денежной потери средний. Ненадежное функционирование ИТКС специального назначения может привести к высокому риску потери производительности и затруднения деятельности, так как низкая надежность систем, отвечающих за нормальное функционирование оборонного комплекса страны никак не способствует возрастанию общественного доверия к таким системам. Риск денежной потери номинальный и в принципе относительный. В данной зоне он определен как средний.

Для программно-технических средств автоматизированных и автоматических систем управления войсками определены семь угроз. Диверсионно-подрывная деятельность со стороны вероятного противника может привести к высокому риску затруднения деятельности, так как она осуществляется информационно-психологическими методами. Риск потери производительности в данной зоне средний, так как нет полной уверенности, что эта деятельность никак не отразиться на работоспособности программно-технических средств. Риск денежной потери минимальный. Деятельность иностранных военных и политических структур может привести к среднему риску затруднения деятельности и низкому риску денежной потери и потери производительности. Нарушения установленного регламента сбора, хранения и обработки информации для данной зоны может привести к среднему риску потери производительности, так как возможна негативная реакция программно-аппаратных средств систем специального назначения. Однако такой реакции может и не быть. Риск денежной потери в этом случае также средний. Риск затруднения деятельности минимален. В случае преднамеренных или случайных действий персонала ИТКС может возникнуть высокий риск потери производительности, так как персонал обладает большими правами доступа, чем пользователь или нарушитель, осуществляющий несанкционированный доступ, соответственно большими возможностями по реализации того или действия с программно-аппаратной средой системы. Риск денежной потери средний, риск затруднения деятельности низкий. В то время как ненадежное функционирование систем специального назначения может привести к высокому риску денежной потери и высокому риску потери производительности. Так как программно-технические средства систем специального назначения имеют важное стратегическое значение, они не могут долгое время функционировать ненадежно и подлежат немедленной замене. В наихудшем случае мы предполагаем, что данные программно-аппаратные средства дорогостоящие и требуют серьезных исследований, поэтому риск денежной потери высокий. По той же причине стратегического значения данных средств, использовать их, зная о их низкой надежности, недопустимо. Риск затруднения деятельности средний. Естественно, что пропагандистская деятельность, понижающая престиж ВС РФ, приведет к высокому риску затруднения деятельности, так как снижается общественное доверие к деятельности ВС РФ. Риск денежной потери средний, риск потери производительности низкий, так как эта деятельность никак не оказывает влияния на непосредственно производительность. Нерешенность вопросов защиты интеллектуальной собственности, приводящая к утечке за рубеж ценнейших ресурсов может привести к высокому риску денежной потери, так как серьезные и дорогостоящие разработки и исследования могут «уйти» за рубеж, иногда, беспрепятственно. Риск потери производительности и затруднения деятельности, соответственно средний.

Наконец, для систем связи и информационной инфраструктуры других войск выделены все угрозы. Данному объекту угрожают все возможные в данной сфере потенциальные возможности нападений. Все виды разведывательной деятельности иностранных спецслужб могут привести к среднему риску денежной потери, из-за последующей необходимости совершенствования систем защиты систем связи, как следствие, среднему риску потери производительности и низкому риску затруднения деятельности. Информационно-технические воздействия со стороны противника могут привести к высокому риску потери производительности. Это связано с тем, что техническими воздействиями можно вывести из строя системы связи, и как итог, существенно понизить производительность. Риск денежной потери и риск затруднения деятельности в этом случае средний. Для диверсионно-подрывной деятельности иностранных спецслужб, которая осуществляется методами информационно-психологического воздействия, определить уровень рисков в данной зоне достаточно сложно. Психологические методы не оказывают существенного влияния на системы связи. Однако уровень риска относителен и может в разных ситуациях проявляться по-разному. Поэтому уровень риска всех потерь определен как средний. Деятельность иностранных военных и политических структур может привести к среднему риску потери производительности и среднему риску затруднения деятельности. Риск денежной потери для этой зоны минимальный. Нарушение установленного регламента работы с информацией для систем связи в наихудшем случае может привести к номинальной денежной потере, аналогичным потере производительности и затруднению деятельности. Поэтому для данной угрозы все потери имеют средний уровень риска. Преднамеренные действия и ошибки персонала могут привести к высокому риску потери производительности, так как работа с системами связи в этом случае может быть прекращена. Риск денежной потери и затруднения деятельности средний. Ненадежное функционирование систем связи и элементов информационной инфраструктуры, также как и в предыдущей зоне уязвимости, может привести к высокому риску денежной потери и потери производительности. Риск затруднения деятельности в этом случае минимальный. Также для данного объекта пропаганда, понижающая престиж ВС РФ может привести к высокому риску затруднения деятельности. Риск потери производительности средний, так как функционирование систем и компонентов инфраструктуры может быть нарушено из-за понижения общественного доверия среди персонала ИТКС специального назначения. И, также как и для предыдущей зоны, утечка за рубеж ценнейших информационных ресурсов может привести к высокому риску денежной потери и среднему риску потери производительности и затруднения деятельности.

После заполнения матрицы оценки рисков становится ясной картина распределения угроз и потерь от их возможной реализации по всем объектам обеспечения информационной безопасности РФ в сфере обороны. Дальнейшим этапом оценки рисков является своеобразное подведение итога – составление таблицы оценки рисков.

Таблица оценки рисков заполняется с помощью придания объединенного уровня риска каждой из зон уязвимости. Объединенный уровень риска следует получать из всех угроз, предварительно идентифицированных, исходя из матрицы оценки рисков.

Таблица оценки рисков приведена в таблице 15.

Таблица 15 – Таблица оценки рисков

Категория потерь
Зона уязвимости Денежная потеря Потеря производительности Затруднения Общий риск
Информационная инфраструктура центральных органов военного управления… Средний Высокий Высокий Высокий
Информационные ресурсы предприятий оборонного комплекса Средний Высокий Средний Средний
Программно-технические средства автоматизированных и автоматических систем управления войсками Средний Средний Средний Средний
Системы связи и информационная инфраструктура других войск Средний Средний Средний Средний

Таким образом, исходя из анализа угроз и оценки рисков, становится ясно основное направление совершенствования обеспечения информационной безопасности в сфере обороны.