Ohrožení bezpečnosti informací

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 30. května 2015; kontroly vyžadují 57 úprav .

Ohrožení bezpečnosti informací  – soubor podmínek a faktorů, které vytvářejí nebezpečí narušení bezpečnosti informací . [jeden]

Hrozbou (obecně) se rozumí potenciálně možná událost, jednání (dopad), proces nebo jev, který může vést k poškození něčích zájmů.


Klasifikace

Hrozby informační bezpečnosti lze klasifikovat podle různých kritérií:

Klasifikace zdrojů hrozeb informační bezpečnosti

Zdrojem hrozeb jsou nositelé hrozeb pro informační bezpečnost. Zdrojem ohrožení mohou být jak subjekty (osobnostní), tak i objektivní projevy, např. konkurenti, kriminálníci, korupčníci, správní a řídící orgány. Zdroje hrozeb sledují následující cíle: seznámení se s chráněnými informacemi, jejich modifikace pro žoldnéřské účely a zničení za účelem přímé materiální škody.

Model ohrožení

Pro analýzu bezpečnosti konkrétního informačního systému je vytvořen popis existujících hrozeb IS, jejich relevance, proveditelnost a důsledky - model hrozeb.

V současné době má Rusko metodiku hodnocení hrozeb informační bezpečnosti přijatou FSTEC Ruska dne 5. února 2021 [7] , která nahradila Metodu zjišťování skutečných hrozeb pro bezpečnost osobních údajů při jejich zpracování v informačních systémech osobních údajů (FSTEC Ruska, 2008) a Metodika pro stanovení skutečných hrozeb pro informační bezpečnost v systémech klíčové informační infrastruktury (FSTEC Ruska, 2007).

S vydáním příkazu FSTEC č. 17 ze dne 4. března 2017 [8] je používání databáze hrozeb FSTEC [9] povinné. Tyto dvě skutečnosti vytvořily základ pro vytvoření specializovaného softwaru pro modelování implementace hrozeb informační bezpečnosti v informačních systémech. V současné době je veřejnosti prezentována řada vědeckých publikací [10] [11] [12] a komerčních novinek [13] , které přispívají k automatizaci tvorby modelu hrozby.

V současné době (konec roku 2021) drtivá většina softwaru modeluje výskyt hrozeb na základě zastaralé metodiky (model hrozeb 2008 nebo model hrozeb návrhu 2015).

Poznámky

  1. GOST R 50922-96 .
  2. Zákon Ruské federace ze dne 21. července 1993 N 5485-I „O státních tajemstvích“ (se změnami a doplňky) . base.garant.ru. Staženo: 20. prosince 2016.
  3. Výnos prezidenta Ruské federace ze dne 3. 6. 1997 N 188 „O schválení seznamu důvěrných informací“ (se změnami a doplňky) . base.garant.ru. Staženo: 20. prosince 2016.
  4. Blinov A. M. Informační bezpečnost: Proc. příspěvek. 1. díl / A. M. Blinov.-SPb.: SPbGUEF, 2010. - 96 s.
  5. Základy informační bezpečnosti: učebnice. příspěvek / Yu G. Krat, I. G. Shramková. - Khabarovsk: Publishing House of the Far East State University of Transportation, 2008. −112 s.
  6. Informační bezpečnost: Učebnice pro vysokoškoláky. - M .: Akademický projekt; Gaudeamus, 2. vyd. - 2004. - 544 s.
  7. Metodický dokument. Schváleno FSTEC Ruska dne 5. února 2021 - FSTEC Ruska . fstec.ru _ Datum přístupu: 17. prosince 2021.
  8. Nařízení FSTEC Ruska ze dne 11. února 2013 N 17 - FSTEC Ruska . fstec.ru _ Datum přístupu: 17. prosince 2021.
  9. BDU - Hrozby . bdu.fstec.ru _ Datum přístupu: 17. prosince 2021.
  10. Alexandr Sergejevič Bolšakov, Dmitrij Igorevič Rakovskij. Software pro modelování hrozeb informační bezpečnosti v informačních systémech  // Právní informatika. - 2020. - Vydání. 1 . — ISSN 1994-1404 1994-1404, 1994-1404 . - doi : 10.21681/1994-1404-2020-1-26-39 .
  11. M. I. Ozhiganova, A. O. Egorova, A. O. Mironova, A. A. Golovin. automatizace volby opatření k zajištění bezpečnosti objektu CII odpovídající kategorie významnosti při sestavování modelu ohrožení  (ruština)  // M .: Elektrárny a technologie .. - 2021. - V. 7 , č. 2 . - S. 130-135 .
  12. Yu. F. Katorin, I. V. Iljin, R. A. Nurdinov. Automatizace procesu formování modelu hrozby pro informační systémy  (ruština)  // Informační řídicí systémy a technologie: Sborník příspěvků ze IV. mezinárodní vědecké a praktické konference (IUST-ODESSA-2015), Oděsa, 22.–24. září 2015 / Odessa National Maritime University, Volzhsky State University of Water Transport, State University of Sea and River Fleet pojmenovaná po admirálu S.O. Makarov, Kharkiv National University of Radio Electronics, Odessa National Polytechnic University, National University of Shipbuilding pojmenovaná po admirálovi S.O. Makarov. - Oděsa: Makarová. - 2015. - S. 161-164 .
  13. Platforma R-Vision pro reakci na incidenty  (ruština)  ? . R Vision . Datum přístupu: 17. prosince 2021.

Literatura

Viz také