Уязвимость

Уязвимость – это присущие объектам информационных отношений, причины, приводящие к нарушению информационной безопасности на конкретном объекте, и обусловлено недостатками процессов функционирование объектов информатизация свойствами автоматизированных систем, применяемые программно-аппаратными средствами и условиями эксплуатации.

Классификация:

1. объективная

2. субъективная

3. случайная

1. Объективные- будем относить те группы или классы, которые связаны с объектами:

• архитектурные построения,
• телекоммуникация,
• системы автоматизирования.

Физические поля : электромагнитные излучения, электрические наводки в цепи автоматизированных и технических средств, звуковые или акусто-вибрационные воздействия (для ч-ка инфразвук).

Активируемые : аппаратные закладки, программные закладки.

Конструктивные : старый телевизор (полоса пропускания была широкой).

Особенности самого защищаемого объекта: расположение объекта, взаимосвязь объекта с внешними источниками и объектом информации.

2. Субъективные- будем относить те группы или классы, которые связаны с субъектами:

Бывают с лучайные и преднамеренные .

Случайные :связаны с ошибками в действиях субъекта, т.е. это при создании и использовании программных средств при управлении автоматизированными и телекоммуникационными системами, при использовании и эксплуатации охранных контролирующих технических средств.

Преднамеренные :нарушение инструкций при эксплуатации автоматизированных телекоммуникационных систем, технических средств, нарушение режима охраны защиты и доступа информационных ресурсов с-м и техническим средствам, нарушение режима использования информации: обработка обмен информации; хранение и уничтожение носителей информации. Для уничтожения существуют спец. машины.

3. Случайные уязвимости -связаны с окружающей средой.

Основная защита – разработка организационных мер.

а) сбой и отказ :

- отказы и неисправности технических средств, обеспечивающих работоспособность средств обработки, хранения и передачи информации;

- отказы и неисправности технических средств, обеспечивает охрану и контроль доступа к защищаемым объектам информации;

- старение и размагничивание носителя информации;

- сбои программного обеспечения;

- сбои в энергообеспечении системы обработки, хранения и передачи информации.

б) Повреждения :

повреждения самого защищаемого объекта:

- связанные с пожаром, неправильной закладкой фундамента, т.е. строительство ненадлежащее;

- связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность защищаемого объекта.

Ущерб

Последствия угрозы – это возможные результаты реализации угрозы, при взаимодействии источника угрозы через имеющееся уязвимости.

Угроза всегда подразумевает ущерб!

Ущербы :

(Бывают моральные и материальные ущербы).

- Материальный ущерб от разглашения конфиденциальной информации,

- моральный и материальный ущерб от дезорганизации деятельности организации.

- Материальный ущерб от невозможности выполнения взятых на себя обязательств перед третьей стороной (под третьей стороной подразумевают все виды собственности, объекты и субъекты; может быть, как юридическое так и физическое лицо).

- Моральный и материальный ущерб, связанный с необычностью восстановления нарушенных защищенных информационных ресурсов и систем.

Нормативные документы в области информационной безопасности

• Международные договоры РФ;

• Конституция РФ;

• Законы федерального уровня (включая федеральные конституционные законы, кодексы);

• Указы Президента РФ;

• Постановления правительства РФ;

• Нормативные правовые акты федеральных министерств и ведомств;

• Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.