Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах

Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 13.11.2009
Размер файла 57,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Потери: затруднение деятельности, потеря производительности.

Масштаб ущерба: средний

Знания знание систем обеспечения ИБ, знание принципов защиты от несанкционированного доступа, высокий уровень знаний об объекте разведки и методах её ведения.

Опыт: высокий

Доступные ресурсы: специальная аппаратура, агентурный метод ведения разведывательной деятельности.

Мотивация: корыстные цели, внешнеполитические цели.

Угроза 2. Информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников.

Уязвимость: возможность психологического воздействия на общественность, возможность несанкционированного доступа.

Источник угрозы: спецслужбы иностранных государств.

Метод нападения: несанкционированный доступ к информационным ресурсам ИТКС специального назначения, появление большого числа террористических и радикальных организаций

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потери производительности, денежная потеря, затруднение деятельности.

Масштаб ущерба: высокий

Знания: знание методов и средств ведения радиоэлектронной борьбы, знание принципов обеспечения ИБ объекта воздействия.

Опыт: высокий

Доступные ресурсы: технические средства ведения информационных радиоэлектронных воздействий.

Мотивация: корыстные цели, внешнеполитические цели.

Угроза 3. Диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: спецслужбы иностранных государств.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: высокий.

Знания: знание принципов воздействия на мнение масс, знание не выявленных и выявленных недостатков объекта.

Опыт: средний

Доступные ресурсы: средства ведения пропагандистской деятельности и психологического воздействия.

Мотивация: злой умысел, цели внешней политики.

Угроза 4. Деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: средний.

Знания: нет

Опыт: нет

Доступные ресурсы: возможность предать огласке все несовершенства ВС РФ и призвать к публичному осуждению деятельности ВС РФ. Возможность политическими методами воздействовать на ВС РФ.

Мотивация: цели внешней политики.

Угроза 5. Нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса.

Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения.

Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потеря производительности, денежная потеря, затруднение деятельности.

Масштаб ущерба: средний.

Знания: навыки работы с компьютерными системами и сетями.

Опыт: любой.

Доступные ресурсы: доступ к системам специального назначения.

Мотивация: непреднамеренные действия.

Угроза 6. Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.

Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения

Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: потеря производительности, затруднение деятельности.

Масштаб ущерба: высокий.

Знания: навыки работы с компьютерными системами и сетями.

Опыт: любой.

Доступные ресурсы: доступ к системам специального назначения.

Мотивация: непреднамеренные действия, корыстный умысел, самоутверждение.

Угроза 7. Ненадежное функционирование информационных и телекоммуникационных систем специального назначения.

Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.

Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения; информационные и телекоммуникационные системы специального назначения.

Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: денежная потеря, потеря производительности.

Масштаб ущерба: высокий.

Знания: нет.

Опыт: нет.

Доступные ресурсы: системы специального назначения, компьютерные сети министерства обороны и предприятий оборонного комплекса.

Мотивация: нет.

Угроза 8. Возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: затруднение деятельности.

Масштаб ущерба: высокий

Знания: знание приемов и методов влияние на общественное мнение.

Опыт: любой.

Доступные ресурсы: возможность обратиться к обществу, повлиять на массы.

Мотивация: злой умысел.

Угроза 9. Нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов

Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.

Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.

Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения

Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Потери: денежная потеря, затруднение деятельности.

Масштаб ущерба: высокий

Знания: нет

Опыт: нет

Доступные ресурсы: общественное мнение в данном случае формируется без влияния на него, политические структуры просто оставляют данную угрозу без внимания.

Мотивация: нет

После этого все элементы модели ИБ РФ в заданной сфере были взаимоувязаны в единый комплекс в виде направленного графа из следующих элементов:

источники угроз;

угрозы;

нападения;

объекты защиты со своими уязвимостями;

меры обеспечения ИБ.

Таким образом, граф полностью иллюстрирует модель информационной безопасности в сфере обороны и полностью отражает проведенный анализ.

В приведенном в приложении А графе использованы следующие сокращения:

И - источник угрозы

У - угроза ИБ

Н - нападение

Ув - уязвимость

М - мера обеспечения ИБ

О - объект обеспечения ИБ

Номера элементов множеств соответствуют номерам, приведенным в таблице 1 - 6.

ЗАКЛЮЧЕНИЕ

В ходе выполнения курсовой работы был проведен анализ угроз информационной безопасности, комплексная оценка рисков и выработан ряд рекомендаций по обеспечению информационной безопасности РФ в сфере обороны.

В результате проведенного исследования были рассмотрены и выявлены угрозы ИБ в сфере обороны, объекты, информационную безопасность которых необходимо обеспечивать, их уязвимости. Была проведен анализ отношений между угрозами, уязвимостями, объектами, реализациями угроз и их источниками. Была заполнена таблица вероятностей рисков от возможной реализации угроз для каждого объекта. Также были разработаны полные описания всех угроз и граф модели обеспечения ИБ РФ в сфере экономики.

Таким образом, задание на курсовую работу выполнено в полном объеме.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1 Доктрина информационной безопасности Российской Федерации. _ http://www.scrf.gov.ru/Documents/Decree/09-09.html

2 ISO TR 13569 Banking and related financial services - Information security guidelines

ПРИЛОЖЕНИЕ А

Граф модели обеспечения ИБ РФ в сфере обороны


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.