Смекни!
smekni.com

Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах (стр. 6 из 8)

Обеспечение ИБ РФ в сфере обороны в первую очередь необходимо осуществлять в направлении совершенствования средств защиты информационных ресурсов предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой. Общий уровень риска здесь наивысший. Это связано вероятно с тем, что информационные ресурсы – обязательная, неотъемлемая и одна из основных единиц любой информационной системы, ИТКС, системы обеспечения и управления и т. д., а средств реализации угроз в этом направлении больше всего. Однако, при проведении комплексных мероприятий по обеспечению информационной безопасности в сфере обороны РФ не стоит забывать или пренебрегать и остальными объектами обеспечения ИБ. Риск здесь номинальный, но он может перерасти в высокий, если игнорировать уязвимость этих объектов для разнообразных информационных воздействий.

Таким образом, для снижения вероятности реализации угроз ИБ в сфере обороны необходимо принимать следующие защитные меры.

Прежде всего, это систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач.

Во-вторых, проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники.

В-третьих, необходимо постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения.

В-четвертых, совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия.

В-пятых, совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника.

И несомненно, для минимизации потерь от постоянной утечки специалистов и информационных ресурсов за рубеж и выполнения и разработки всех защитных мер, подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.

Выполнение этих мер является минимальным условием для снижения риска до допустимого уровня, но даже оно, в условиях современной действительности, является лишь идеальным. Риск всегда будет присутствовать ввиду далеко не полномасштабной реализации мер обеспечения ИБ РФ в сфере обороны.


4. РАЗРАБОТКА ПОЛНОГО ОПИСАНИЯ УГРОЗ НА ОСНОВЕ МОДЕЛИ ГОСТ Р ИСО/МЭК 15408

На предыдущих этапах выполнения работы мы полностью идентифицировали угрозы ИБ, их источники, нападения, которыми они реализуются, уязвимости, которыми пользуются, объекты, которым присущи эти уязвимости и защитные меры, которые должны эти угрозы нейтрализовать.

Таким образом нами были получены вес компоненты модели угроз ГОСТ ИСО/МЭК 15408, которая включает в себя:

–нападения пригодные для реализации угрозы (возможность, методы, уязвимости);

–объекты нападений (объекты защиты);

–тип потери;

–масштаб ущерба;

–источники угрозы. Для источников угроз – людей модель нарушителя должна включать:

указание их опыта,

указание знаний,

указание доступных ресурсов, необходимых для реализации угрозы,

возможную мотивацию их действий.

Ниже приведено полное описание всех девяти угроз, выделенных в таблицы 1.

Угроза 1. Все виды разведывательной деятельности зарубежных государств

Уязвимость: Возможность несанкционированного доступа к информационным ресурсам систем специального назначения, Отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: Специальные службы иностранных государств.

Метод нападения: Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности.

Объект нападения информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности, потеря производительности.

Масштаб ущерба: средний

Знания знание систем обеспечения ИБ, знание принципов защиты от несанкционированного доступа, высокий уровень знаний об объекте разведки и методах её ведения.

Опыт: высокий

Доступные ресурсы: специальная аппаратура, агентурный метод ведения разведывательной деятельности.

Мотивация: корыстные цели, внешнеполитические цели.

Угроза 2. Информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников.

Уязвимость: возможность психологического воздействия на общественность, возможность несанкционированного доступа.

Источник угрозы: спецслужбы иностранных государств.

Метод нападения: несанкционированный доступ к информационным ресурсам ИТКС специального назначения, появление большого числа террористических и радикальных организаций

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потери производительности, денежная потеря, затруднение деятельности.

Масштаб ущерба: высокий

Знания: знание методов и средств ведения радиоэлектронной борьбы, знание принципов обеспечения ИБ объекта воздействия.

Опыт: высокий

Доступные ресурсы: технические средства ведения информационных радиоэлектронных воздействий.

Мотивация: корыстные цели, внешнеполитические цели.

Угроза 3. Диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: спецслужбы иностранных государств.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: высокий.

Знания: знание принципов воздействия на мнение масс, знание не выявленных и выявленных недостатков объекта.

Опыт: средний

Доступные ресурсы: средства ведения пропагандистской деятельности и психологического воздействия.

Мотивация: злой умысел, цели внешней политики.

Угроза 4. Деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.