[ Аналіз загроз та розробка пропозицій щодо забезпечення інформаційної безпеки Російської Федерації 2 ] | Н | У | З | |||||||
інформаційно-технічні впливу з боку ймовірних противників | Н | З | З | |||||||
порушення встановленого регламенту роботи з інформацією на підприємствах оборонного комплексу | З | У | З | |||||||
навмисні дії, а також помилки персоналу | З | У | З | |||||||
ненадійне функціонування систем спеціального призначення | З | У | У | |||||||
диверсійно-підривна діяльність спеціальних служб іноземних держав | Н | З | У | |||||||
діяльність іноземних структур проти інтересів Російської Федерації | Н | Н | З | |||||||
порушення встановленого регламенту роботи з інформацією на підприємствах оборонного комплексу | З | У | Н | |||||||
навмисні дії, а також помилки персоналу | З | У | Н | |||||||
ненадійне функціонування систем спеціального призначення | У | У | З | |||||||
можлива інформаційно-пропагандистська діяльність, підриває престиж ВСРФ | З | Н | У | |||||||
... Витік за кордон найцінніших державних інформаційних ресурсів | У | З | З | |||||||
всі види розвідувальної діяльності зарубіжних держав | З | З | Н | |||||||
інформаційно-технічні впливу з боку ймовірних противників | З | У | З | |||||||
диверсійно-підривна діяльність спеціальних служб іноземних держав | З | З | З | |||||||
діяльність іноземних структур проти інтересів Російської Федерації | Н | З | З | |||||||
порушення встановленого регламенту роботи з інформацією на підприємствах оборонного комплексу | З | З | З | |||||||
навмисні дії, а також помилки персоналу | З | У | З | |||||||
ненадійне функціонування систем спеціального призначення | У | У | Н | |||||||
можлива інформаційно-пропагандистська діяльність, підриває престиж ВСРФ | Н | З | У | |||||||
... Витік за кордон найцінніших державних інформаційних ресурсів | У | З | З |
Для першої зони вразливості - інформаційна інфраструктура центральних органів військового управління - виділені всі наявні загрози. Розвідувальна діяльність іноземних держав може призвести до високого ризику труднощі діяльності. Ризик втрати продуктивності номінальний, тому що залежить від того, чи буде порушена цілісність і доступність інформації. Ризик грошової втрати низький. Інформаційно-технічні впливу з боку ймовірного супротивника можуть призвести до високого ризику втрати продуктивності, тому що можуть вивести з ладу будь-які компоненти системи. У зв'язку з цим середнім є ризик грошової втрати. Ризик ускладнення діяльності мінімальний. Диверсійно-підривна діяльність іноземних спецслужб методом інформаційного впливу призведе до високого ризику труднощі діяльності. Ризик грошової втрати середній, втрати продуктивності - низький для даної зони. Діяльність іноземних структур, спрямованих проти інтересів РФ у сфері оборони призведе до середнього ризику труднощі діяльності, тому що іноземні військові та політичні структури можуть чинити психологічний тиск на РФ. Ризик грошової втрати і втрати продуктивності мінімальний. Порушення встановленого регламенту роботи з інформацією на підприємствах оборонного комплексу може призвести до високого ризику втрати продуктивності, тому що це може призвести до блокування подальшої роботи з інформацією до з'ясування обставин порушення. Ризик грошової втрати в цьому випадку відносний, також як і ризик труднощі діяльності. Умисні дії і помилки персоналу ІТКМ спеціального призначення можуть призвести до високого ризику втрати продуктивності з тих же причин, що і згадане вище загроза, і до високого ризику труднощі діяльності, так як це може дискредитувати користувачів і персонал ІТКМ. Ризик грошової втрати середній. Через ненадійного функціонування компонентів систем ризик втрати продуктивності також є високим. Ризик ускладнення діяльності низький і ризик грошової втрати середній. Можлива інформаційно-пропагандистська діяльність, підриває престиж ЗС РФ призведе до високого ризику труднощі діяльності. Ризик грошової втрати і ризик втрати продуктивності середній. І нарешті, витік за кордон найцінніших інформаційних ресурсів призводить до високого ризику грошової втрати. Ризик втрати продуктивності середній і ризик труднощі діяльності мінімальний.
Для інформаційних ресурсів підприємств оборонного комплексу визначено п'ять загроз. З іншими загрозами даний об'єкт не пов'язаний відносинами. До такого висновки ми прийшли після дослідження ланцюжка відносин «загроза» - «нападу» - «вразливість» - «об'єкт». Таким чином до другої зони уразливості відносяться п'ять загроз. Ризик розвідувальної діяльності іноземних спецслужб може призвести до високого ризику втрати продуктивності, тому що ресурси, після порушення конфіденційності, можуть бути знищені. Такого роду невизначеність може бути розцінена як середній рівень ризику, проте, в системі оцінки ризику передбачено вибирати найгірший випадок розвитку подій. Ризик грошової втрати низький і ризик труднощі діяльності середній. Інформаційно-технічні впливу з боку ймовірного супротивника можуть призвести до середнього рівня ризику втрати продуктивності через можливих порушень доступності ресурсів та середньому рівню ризику труднощі діяльності. Рівень грошової втрати низький. Порушення регламенту взаємодії з інформацією також як і для попередніх зони має високий рівень втрати продуктивності та середні рівні ризиків грошової втрати і труднощі діяльності. Навмисні або випадкові помилки і дії персоналу можуть призвести до високого ризику втрати продуктивності для даної зони уразливості, тому що може бути порушена цілісність і доступність інформаційних ресурсів. Ризик ускладнення діяльності та грошової втрати середній. Погане функціонування ІТКМ спеціального призначення може привести до високого ризику втрати продуктивності і труднощі діяльності, так як низька надійність систем, що відповідають за нормальне функціонування оборонного комплексу країни ніяк не сприяє зростанню суспільної довіри до таких систем. Ризик грошової втрати номінальний і в принципі відносний. У даній зоні він визначений як середній.
Для програмно-технічних засобів автоматизованих і автоматичних систем управління військами визначено сім загроз. Диверсійно-підривна діяльність з боку ймовірного супротивника може призвести до високого ризику труднощі діяльності, так як вона здійснюється інформаційно-психологічними методами. Ризик втрати продуктивності в даній зоні середній, так як немає повної впевненості, що ця діяльність ніяк не відбитися на працездатності програмно-технічних засобів. Ризик грошової втрати мінімальний. Діяльність іноземних військових і політичних структур може призвести до середнього ризику труднощі діяльності та низького ризику грошової втрати і втрати продуктивності. Порушення встановленого регламенту збору, зберігання і обробки інформації для даної зони може призвести до середнього ризику втрати продуктивності, тому що можлива негативна реакція програмно-апаратних засобів систем спеціального призначення. Однак такої реакції може і не бути. Ризик грошової втрати в цьому випадку також середній. Ризик ускладнення діяльності мінімальний. У випадку навмисних або випадкових дій персоналу ІТКМ може виникнути високий ризик втрати продуктивності, тому що персонал має великими правами доступу, ніж користувач або порушник, що здійснює несанкціонований доступ, відповідно великими можливостями по реалізації того або дії з програмно-апаратної середовищем системи. Ризик грошової втрати середній, ризик труднощі діяльності низький. У той час як ненадійне функціонування систем спеціального призначення може привести до високого ризику грошової втрати і високому ризику втрати продуктивності. Так як програмно-технічні засоби систем спеціального призначення мають важливе стратегічне значення, вони не можуть тривалий час функціонувати ненадійно і підлягають негайній заміні. У найгіршому випадку ми припускаємо, що дані програмно-апаратні засоби дорогі і вимагають серйозних досліджень, тому ризик грошової втрати високий. З тієї ж причини стратегічного значення даних коштів, використовувати їх, знаючи про їх низької надійності, неприпустимо. Ризик ускладнення діяльності середній. Природно, що пропагандистська діяльність, знижує престиж ЗС РФ, призведе до високого ризику труднощі діяльності, так як знижується суспільну довіру до діяльності ЗС РФ. Ризик грошової втрати середній, ризик втрати продуктивності низький, так як ця діяльність ніяк не впливає на безпосередньо продуктивність. Невирішеність питань захисту інтелектуальної власності, що призводить до витоку за кордон найцінніших ресурсів може призвести до високого ризику грошової втрати, так як серйозні і дорогі розробки і дослідження можуть «піти» за кордон, іноді, безперешкодно. Ризик втрати продуктивності і труднощі діяльності, відповідно середній.
Нарешті, для систем зв'язку та інформаційної інфраструктури інших військ виділено всі загрози. Даному об'єкту загрожують всі можливі в даній сфері потенційні можливості нападів. Всі види розвідувальної діяльності іноземних спецслужб можуть призвести до середнього ризику грошової втрати, через наступне необхідності вдосконалення систем захисту систем зв'язку, як наслідок, середньому ризику втрати продуктивності і низького ризику труднощі діяльності. Інформаційно-технічні впливу з боку супротивника можуть призвести до високого ризику втрати продуктивності. Це пов'язано з тим, що технічними впливами можна вивести з ладу системи зв'язку, і як підсумок, суттєво знизити продуктивність. Ризик грошової втрати і ризик труднощі діяльності в цьому випадку середній. Для диверсійно-підривної діяльності іноземних спецслужб, яка здійснюється методами інформаційно-психологічного впливу, визначити рівень ризиків у даній зоні досить складно. Психологічні методи не роблять істотного впливу на системи зв'язку. Проте рівень ризику відносний і може в різних ситуаціях виявлятися по-різному. Тому рівень ризику всіх втрат визначений як середній. Діяльність іноземних військових і політичних структур може призвести до середнього ризику втрати продуктивності та середньому ризику труднощі діяльності. Ризик грошової втрати для цієї зони мінімальний. Порушення встановленого регламенту роботи з інформацією для систем зв'язку в найгіршому випадку може привести до номінальної грошової втрати, аналогічним втрати продуктивності і утруднення діяльності. Тому для даної загрози всі втрати мають середній рівень ризику. Умисні дії і помилки персоналу можуть призвести до високого ризику втрати продуктивності, так як робота з системами зв'язку в цьому випадку може бути припинена. Ризик грошової втрати і труднощі діяльності середній. Погане функціонування систем зв'язку та елементів інформаційної інфраструктури, також як і в попередній зоні уразливості, може призвести до високого ризику грошової втрати і втрати продуктивності. Ризик ускладнення діяльності в цьому випадку мінімальний. Також для даного об'єкта пропаганда, що знижує престиж ЗС РФ може призвести до високого ризику труднощі діяльності. Ризик втрати продуктивності середній, так як функціонування систем і компонентів інфраструктури може бути порушене через зниження суспільної довіри серед персоналу ІТКМ спеціального призначення. І, також як і для попередніх зони, витік за кордон найцінніших інформаційних ресурсів може призвести до високого ризику грошової втрати та середньому ризику втрати продуктивності і труднощі діяльності.
Після заповнення матриці оцінки ризиків стає зрозумілою картина розподілу загроз і втрат від їх можливої реалізації по всіх об'єктах забезпечення інформаційної безпеки РФ у сфері оборони. Подальшим етапом оцінки ризиків є своєрідне підбиття підсумку - складання таблиці оцінки ризиків.
Таблиця оцінки ризиків заповнюється за допомогою додання об'єднаного рівня ризику кожної із зон уразливості. Об'єднаний рівень ризику слід отримувати з усіх загроз, попередньо ідентифікованих, виходячи з матриці оцінки ризиків.
Таблиця оцінки ризиків наведена в таблиці 15.
Таблиця 15 - Таблиця оцінки ризиків
Категорія втрат | ||||||||||
Зона уразливості | Грошова втрата | Втрата продуктивності | Труднощі | Загальний ризик | ||||||
Інформаційна інфраструктура центральних органів військового управління ... | Середній | Високий | Високий | Високий | ||||||
Інформаційні ресурси підприємств оборонного комплексу | Середній | Високий | Середній | Середній | ||||||
Програмно-технічні засоби автоматизованих і автоматичних систем управління військами | Середній | Середній
Таким чином, виходячи з аналізу загроз та оцінки ризиків, стає ясно основний напрямок вдосконалення забезпечення інформаційної безпеки у сфері оборони. Забезпечення ІБ РФ у сфері оборони в першу чергу необхідно здійснювати в напрямку вдосконалення засобів захисту інформаційних ресурсів підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою. Загальний рівень ризику тут найвищий. Це пов'язано ймовірно з тим, що інформаційні ресурси - обов'язкова, невід'ємна та одна з основних одиниць будь-якої інформаційної системи, ІТКМ, системи забезпечення та управління і т. д., а засобів реалізації загроз у цьому напрямі більше всього. Однак, при проведенні комплексних заходів щодо забезпечення інформаційної безпеки у сфері оборони РФ не варто забувати або нехтувати й іншими об'єктами забезпечення ІБ. Ризик тут номінальний, але він може перерости у високий, якщо ігнорувати вразливість цих об'єктів для різноманітних інформаційних впливів. Таким чином, для зниження ймовірності реалізації загроз ІБ у сфері оборони необхідно приймати такі захисні заходи. Перш за все, це систематичне виявлення загроз і їх джерел, структуризація цілей забезпечення інформаційної безпеки у сфері оборони та визначення відповідних практичних завдань. По-друге, проведення сертифікації загального та спеціального програмного забезпечення, пакетів прикладних програм і засобів захисту інформації в існуючих та створюваних автоматизованих системах управління військового призначення і системах зв'язку, які мають у своєму складі елементи обчислювальної техніки. По-третє, необхідно постійне вдосконалення засобів захисту інформації від несанкціонованого доступу, розвиток захищених систем зв'язку та управління військами і зброєю, підвищення надійності спеціального програмного забезпечення. По-четверте, вдосконалення структури функціональних органів системи забезпечення інформаційної безпеки у сфері оборони та координація їх взаємодії. По-п'яте, удосконалення прийомів і способів стратегічної і оперативної маскування, розвідки та радіоелектронної боротьби, методів і засобів активної протидії інформаційно-пропагандистським і психологічним операціям ймовірного супротивника. І безсумнівно, для мінімізації втрат від постійної витоку фахівців та інформаційних ресурсів за кордон і запуску і розробки всіх захисних заходів, підготовка фахівців в області забезпечення інформаційної безпеки у сфері оборони. Виконання цих заходів є мінімальним умовою для зниження ризику до припустимого рівня, але навіть вона, в умовах сучасної дійсності, є лише ідеальним. Ризик завжди буде присутній на увазі далеко не повномасштабної реалізації заходів забезпечення ІБ РФ у сфері оборони. 4. РОЗРОБКА ПОВНОГО ОПИСУ ЗАГРОЗ НА ОСНОВІ МОДЕЛІ ДСТУ ISO / IEC 15408 На попередніх етапах виконання роботи ми повністю ідентифікували загрози ІБ, їх джерела, нападу, якими вони реалізуються, уразливості, якими користуються, об'єкти, яким притаманні ці уразливості і захисні заходи, які повинні ці загрози нейтралізувати. Таким чином нами були отримані вага компоненти моделі загроз ГОСТ ISO / IEC 15408, яка включає в себе:
вказівку їх досвіду, вказівку знань, вказівку доступних ресурсів, необхідних для реалізації загрози, можливу мотивацію їх дій. Нижче наведено повний опис всіх дев'яти загроз, виділених у таблиці 1. Загроза 1. Всі види розвідувальної діяльності зарубіжних держав Уразливість: Можливість несанкціонованого доступу до інформаційних ресурсів систем спеціального призначення, Відставання вітчизняного оборонного комплексу, низький рівень розвитку засобів підвищення захищеності систем спеціального призначення. Джерело загрози: Спеціальні служби іноземних держав. Метод нападу: Несанкціонований доступ до інформаційних ресурсів, порушення конфіденційності і цілісності. Об'єкт нападу інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: утруднення діяльності, втрата продуктивності. Масштаб збитку: середній Знання знання систем забезпечення ІБ, знання принципів захисту від несанкціонованого доступу, високий рівень знань про об'єкт розвідки та методи її ведення. Досвід: високий Доступні ресурси: спеціальна апаратура, агентурний метод ведення розвідувальної діяльності. Мотивація: корисливі цілі, зовнішньополітичні цілі. Загроза 2. Інформаційно-технічні дії (у тому числі радіоелектронна боротьба, проникнення в комп'ютерні мережі) з боку ймовірних противників. Уразливість: можливість психологічного впливу на громадськість, можливість несанкціонованого доступу. Джерело загрози: спецслужби іноземних держав. Метод нападу: несанкціонований доступ до інформаційних ресурсів ІТКМ спеціального призначення, поява великої кількості терористичних і радикальних організацій Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: втрати продуктивності, грошова втрата, утруднення діяльності. Масштаб збитку: високий Знання: знання методів і засобів ведення радіоелектронної боротьби, знання принципів забезпечення ІБ об'єкта впливу. Досвід: високий Доступні ресурси: технічні засоби ведення інформаційних радіоелектронних впливів. Мотивація: корисливі цілі, зовнішньополітичні цілі. Загроза 3. Диверсійно-підривна діяльність спеціальних служб іноземних держав, здійснювана методами інформаційно-психологічного впливу. Уразливість: можливість психологічного впливу на громадськість, формування думки про ЗС РФ, недостатнє фінансування. Джерело загрози: спецслужби іноземних держав. Метод нападу: пропаганда негативного ставлення до процесу постійного планового озброєння і Збройним Силам РФ взагалі і спроба примусового відмови від озброєння. Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: утруднення діяльності. Масштаб збитку: високий. Знання: знання принципів впливу на думку мас, знання не виявлених та виявлених недоліків об'єкта. Досвід: середній Доступні ресурси: засоби ведення пропагандистської діяльності та психологічного впливу. Мотивація: злий умисел, цілі зовнішньої політики. Загроза 4. Діяльність іноземних політичних, економічних і військових структур, спрямована проти інтересів Російської Федерації в сфері оборони. Уразливість: можливість психологічного впливу на громадськість, формування думки про ЗС РФ, недостатнє фінансування. Джерело загрози: деякі терористичні і радикально налаштовані організації чи політичні структури. Метод нападу: пропаганда негативного ставлення до процесу постійного планового озброєння і Збройним Силам РФ взагалі і спроба примусового відмови від озброєння. Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: утруднення діяльності. Масштаб збитку: середній. Знання: немає Досвід: немає Доступні ресурси: можливість оприлюднити всі недосконалості ЗС РФ і закликати до публічного осуду діяльності ЗС РФ. Можливість політичними методами впливати на ЗС РФ. Мотивація: цілі зовнішньої політики. Загроза 5. Порушення встановленого регламенту збору, обробки, зберігання та передачі інформації, що у штабах і установах Міністерства оборони Російської Федерації, на підприємствах оборонного комплексу. Уразливість: можливість несанкціонованого доступу до інформаційних ресурсів систем спеціального призначення; відмову, вихід з ладу інформаційних і телекомунікаційних систем спеціального призначення; відставання вітчизняного оборонного комплексу, низький рівень розвитку засобів підвищення захищеності систем спеціального призначення. Джерело загрози: персонал інформаційних і телекомунікаційних систем спеціального призначення. Метод нападу: некоректна робота з конфіденційною інформацією інформаційних баз спеціального призначення і компонентами системи Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: втрата продуктивності, грошова втрата, утруднення діяльності. Масштаб збитку: середній. Знання: навички роботи з комп'ютерними системами та мережами. Досвід: будь-хто. Доступні ресурси: доступ до систем спеціального призначення. Мотивація: ненавмисні дії. Загроза 6. Умисні дії, а також помилки персоналу інформаційних і телекомунікаційних систем спеціального призначення. Уразливість: можливість несанкціонованого доступу до інформаційних ресурсів систем спеціального призначення; відмову, вихід з ладу інформаційних і телекомунікаційних систем спеціального призначення; відставання вітчизняного оборонного комплексу, низький рівень розвитку засобів підвищення захищеності систем спеціального призначення. Джерело загрози: персонал інформаційних і телекомунікаційних систем спеціального призначення Метод нападу: некоректна робота з конфіденційною інформацією інформаційних баз спеціального призначення і компонентами системи. Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: втрата продуктивності, утруднення діяльності. Масштаб збитку: високий. Знання: навички роботи з комп'ютерними системами та мережами. Досвід: будь-хто. Доступні ресурси: доступ до систем спеціального призначення. Мотивація: ненавмисні дії, корисливий намір, самоствердження. Загроза 7. Погане функціонування інформаційних і телекомунікаційних систем спеціального призначення. Уразливість: можливість несанкціонованого доступу до інформаційних ресурсів систем спеціального призначення; відмову, вихід з ладу інформаційних і телекомунікаційних систем спеціального призначення; відставання вітчизняного оборонного комплексу, низький рівень розвитку засобів підвищення захищеності систем спеціального призначення. Джерело загрози: персонал інформаційних і телекомунікаційних систем спеціального призначення; інформаційні та телекомунікаційні системи спеціального призначення. Метод нападу: некоректна робота з конфіденційною інформацією інформаційних баз спеціального призначення і компонентами системи. Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: грошова втрата, втрата продуктивності. Масштаб збитку: високий. Знання: немає. Досвід: ні. Доступні ресурси: системи спеціального призначення, комп'ютерні мережі міністерства оборони і підприємств оборонного комплексу. Мотивація: ні. Загроза 8. Можлива інформаційно-пропагандистська діяльність, підриває престиж Збройних Сил Російської Федерації та їх боєготовність. Уразливість: можливість психологічного впливу на громадськість, формування думки про ЗС РФ, недостатнє фінансування. Джерело загрози: деякі засоби масової інформації і громадські організації, що здійснюють негативну пропаганду ЗС РФ Метод нападу: пропаганда негативного ставлення до процесу постійного планового озброєння і Збройним Силам РФ взагалі і спроба примусового відмови від озброєння Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: утруднення діяльності. Масштаб збитку: високий Знання: знання прийомів і методів вплив на громадську думку. Досвід: будь-хто. Доступні ресурси: можливість звернутися до суспільства, вплинути на маси. Мотивація: злий умисел. Загроза 9. Невирішеність питань захисту інтелектуальної власності підприємств оборонного комплексу, що призводить до витоку за кордон найцінніших державних інформаційних ресурсів Уразливість: можливість психологічного впливу на громадськість, формування думки про ЗС РФ, недостатнє фінансування. Джерело загрози: деякі терористичні і радикально налаштовані організації чи політичні структури. Метод нападу: пропаганда негативного ставлення до процесу постійного планового озброєння і Збройним Силам РФ взагалі і спроба примусового відмови від озброєння Об'єкт нападу: інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації; програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації; інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів. Втрати: грошова втрата, утруднення діяльності. Масштаб збитку: високий Знання: немає Досвід: немає Доступні ресурси: громадська думка в даному випадку формується без впливу на нього, політичні структури просто залишають дану загрозу без уваги. Мотивація: немає Після цього всі елементи моделі ІБ РФ в заданій сфері були взаємопов'язані в єдиний комплекс у вигляді спрямованого графа з наступних елементів:
Таким чином, граф повністю ілюструє модель інформаційної безпеки у сфері оборони і повністю відображає проведений аналіз. У наведеному в додатку А графі використані наступні скорочення: І - джерело загрози У - загроза ІБ Н - напад Ув - уразливість М - міра забезпечення ІБ О - об'єкт забезпечення ІБ Номери елементів множин відповідають номерам, наведеним у таблиці 1 - 6. ВИСНОВОК У ході виконання курсової роботи був проведений аналіз загроз інформаційної безпеки, комплексна оцінка ризиків та вироблено ряд рекомендацій щодо забезпечення інформаційної безпеки РФ у сфері оборони. У результаті проведеного дослідження були розглянуті та виявлено загрози ІБ у сфері оборони, об'єкти, інформаційну безпеку яких необхідно забезпечувати, їхню уразливість. Була проведено аналіз відносин між погрозами, уразливими, об'єктами, реалізаціями загроз і їх джерелами. Була заповнена таблиця ймовірностей ризиків від можливої реалізації загроз для кожного об'єкта. Також були розроблені повні описи всіх загроз і граф моделі забезпечення ІБ РФ у сфері економіки. Таким чином, завдання на курсову роботу виконано в повному обсязі. СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 2 Доктрина інформаційної безпеки Російської Федерації. Http://www.scrf.gov.ru/Documents/Decree/09-09.html 2 ISO TR 13569 Banking and related financial services - Information security guidelines ДОДАТОК А Граф моделі забезпечення ІБ РФ у сфері оборони |