Потери: денежная потеря, затруднение деятельности.
Масштаб ущерба: высокий
Знания: нет
Опыт: нет
Доступные ресурсы: общественное мнение в данном случае формируется без влияния на него, политические структуры просто оставляют данную угрозу без внимания.
Мотивация: нет
После этого все элементы модели ИБ РФ в заданной сфере были взаимоувязаны в единый комплекс в виде направленного графа из следующих элементов:
–источники угроз;
–угрозы;
–нападения;
–объекты защиты со своими уязвимостями;
–меры обеспечения ИБ.
Таким образом, граф полностью иллюстрирует модель информационной безопасности в сфере обороны и полностью отражает проведенный анализ.
В приведенном в приложении А графе использованы следующие сокращения:
И – источник угрозы
У – угроза ИБ
Н – нападение
Ув – уязвимость
М – мера обеспечения ИБ
О – объект обеспечения ИБ
Номера элементов множеств соответствуют номерам, приведенным в таблице 1 – 6.
ЗАКЛЮЧЕНИЕ
В ходе выполнения курсовой работы был проведен анализ угроз информационной безопасности, комплексная оценка рисков и выработан ряд рекомендаций по обеспечению информационной безопасности РФ в сфере обороны.
В результате проведенного исследования были рассмотрены и выявлены угрозы ИБ в сфере обороны, объекты, информационную безопасность которых необходимо обеспечивать, их уязвимости. Была проведен анализ отношений между угрозами, уязвимостями, объектами, реализациями угроз и их источниками. Была заполнена таблица вероятностей рисков от возможной реализации угроз для каждого объекта. Также были разработаны полные описания всех угроз и граф модели обеспечения ИБ РФ в сфере экономики.
Таким образом, задание на курсовую работу выполнено в полном объеме.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Доктрина информационной безопасности Российской Федерации. ‑ http://www.scrf.gov.ru/Documents/Decree/09-09.html
2 ISO TR 13569 Banking and related financial services – Information security guidelines
ПРИЛОЖЕНИЕ А
Граф модели обеспечения ИБ РФ в сфере обороны