Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах
Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 13.11.2009 |
| Размер файла | 57,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Потери: затруднение деятельности, потеря производительности.
Масштаб ущерба: средний
Знания знание систем обеспечения ИБ, знание принципов защиты от несанкционированного доступа, высокий уровень знаний об объекте разведки и методах её ведения.
Опыт: высокий
Доступные ресурсы: специальная аппаратура, агентурный метод ведения разведывательной деятельности.
Мотивация: корыстные цели, внешнеполитические цели.
Угроза 2. Информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников.
Уязвимость: возможность психологического воздействия на общественность, возможность несанкционированного доступа.
Источник угрозы: спецслужбы иностранных государств.
Метод нападения: несанкционированный доступ к информационным ресурсам ИТКС специального назначения, появление большого числа террористических и радикальных организаций
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: потери производительности, денежная потеря, затруднение деятельности.
Масштаб ущерба: высокий
Знания: знание методов и средств ведения радиоэлектронной борьбы, знание принципов обеспечения ИБ объекта воздействия.
Опыт: высокий
Доступные ресурсы: технические средства ведения информационных радиоэлектронных воздействий.
Мотивация: корыстные цели, внешнеполитические цели.
Угроза 3. Диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.
Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.
Источник угрозы: спецслужбы иностранных государств.
Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: затруднение деятельности.
Масштаб ущерба: высокий.
Знания: знание принципов воздействия на мнение масс, знание не выявленных и выявленных недостатков объекта.
Опыт: средний
Доступные ресурсы: средства ведения пропагандистской деятельности и психологического воздействия.
Мотивация: злой умысел, цели внешней политики.
Угроза 4. Деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.
Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.
Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.
Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения.
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: затруднение деятельности.
Масштаб ущерба: средний.
Знания: нет
Опыт: нет
Доступные ресурсы: возможность предать огласке все несовершенства ВС РФ и призвать к публичному осуждению деятельности ВС РФ. Возможность политическими методами воздействовать на ВС РФ.
Мотивация: цели внешней политики.
Угроза 5. Нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса.
Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.
Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения.
Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: потеря производительности, денежная потеря, затруднение деятельности.
Масштаб ущерба: средний.
Знания: навыки работы с компьютерными системами и сетями.
Опыт: любой.
Доступные ресурсы: доступ к системам специального назначения.
Мотивация: непреднамеренные действия.
Угроза 6. Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.
Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.
Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения
Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: потеря производительности, затруднение деятельности.
Масштаб ущерба: высокий.
Знания: навыки работы с компьютерными системами и сетями.
Опыт: любой.
Доступные ресурсы: доступ к системам специального назначения.
Мотивация: непреднамеренные действия, корыстный умысел, самоутверждение.
Угроза 7. Ненадежное функционирование информационных и телекоммуникационных систем специального назначения.
Уязвимость: возможность несанкционированного доступа к информационным ресурсам систем специального назначения; отказ, выход из строя информационных и телекоммуникационных систем специального назначения; отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения.
Источник угрозы: персонал информационных и телекоммуникационных систем специального назначения; информационные и телекоммуникационные системы специального назначения.
Метод нападения: некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы.
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: денежная потеря, потеря производительности.
Масштаб ущерба: высокий.
Знания: нет.
Опыт: нет.
Доступные ресурсы: системы специального назначения, компьютерные сети министерства обороны и предприятий оборонного комплекса.
Мотивация: нет.
Угроза 8. Возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.
Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.
Источник угрозы: некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ
Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: затруднение деятельности.
Масштаб ущерба: высокий
Знания: знание приемов и методов влияние на общественное мнение.
Опыт: любой.
Доступные ресурсы: возможность обратиться к обществу, повлиять на массы.
Мотивация: злой умысел.
Угроза 9. Нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов
Уязвимость: возможность психологического воздействия на общественность, формирования мнения о ВС РФ, недостаточное финансирование.
Источник угрозы: некоторые террористические и радикально настроенные организации или политические структуры.
Метод нападения: пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения
Объект нападения: информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации; информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Потери: денежная потеря, затруднение деятельности.
Масштаб ущерба: высокий
Знания: нет
Опыт: нет
Доступные ресурсы: общественное мнение в данном случае формируется без влияния на него, политические структуры просто оставляют данную угрозу без внимания.
Мотивация: нет
После этого все элементы модели ИБ РФ в заданной сфере были взаимоувязаны в единый комплекс в виде направленного графа из следующих элементов:
источники угроз;
угрозы;
нападения;
объекты защиты со своими уязвимостями;
меры обеспечения ИБ.
Таким образом, граф полностью иллюстрирует модель информационной безопасности в сфере обороны и полностью отражает проведенный анализ.
В приведенном в приложении А графе использованы следующие сокращения:
И - источник угрозы
У - угроза ИБ
Н - нападение
Ув - уязвимость
М - мера обеспечения ИБ
О - объект обеспечения ИБ
Номера элементов множеств соответствуют номерам, приведенным в таблице 1 - 6.
ЗАКЛЮЧЕНИЕ
В ходе выполнения курсовой работы был проведен анализ угроз информационной безопасности, комплексная оценка рисков и выработан ряд рекомендаций по обеспечению информационной безопасности РФ в сфере обороны.
В результате проведенного исследования были рассмотрены и выявлены угрозы ИБ в сфере обороны, объекты, информационную безопасность которых необходимо обеспечивать, их уязвимости. Была проведен анализ отношений между угрозами, уязвимостями, объектами, реализациями угроз и их источниками. Была заполнена таблица вероятностей рисков от возможной реализации угроз для каждого объекта. Также были разработаны полные описания всех угроз и граф модели обеспечения ИБ РФ в сфере экономики.
Таким образом, задание на курсовую работу выполнено в полном объеме.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Доктрина информационной безопасности Российской Федерации. _ http://www.scrf.gov.ru/Documents/Decree/09-09.html
2 ISO TR 13569 Banking and related financial services - Information security guidelines
ПРИЛОЖЕНИЕ А
Граф модели обеспечения ИБ РФ в сфере обороны
Подобные документы
Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.
статья [15,9 K], добавлен 24.09.2010Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.
курсовая работа [2,4 M], добавлен 30.10.2009Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению. Национальные интересы РФ в информационной сфере и их обеспечение. Права граждан на доступ к информации, охрану персональных данных, личную и семейную тайны.
лекция [523,7 K], добавлен 25.07.2013Разработка структурной и инфологической моделей информационной системы госучреждения. Перечень и анализ угроз, объекты нападения, типы потерь, масштабы ущерба, источники. Охрана базы данных конфиденциальной информации и разработка политики безопасности.
курсовая работа [64,2 K], добавлен 15.11.2009Основные понятия в сфере информационной безопасности. Характер действий, нарушающих конфиденциальность, достоверность, целостность и доступность информации. Способы осуществления угроз: разглашения, утечки информации и несанкционированного доступа к ней.
презентация [396,6 K], добавлен 25.07.2013Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.
контрольная работа [30,5 K], добавлен 18.09.2016Основные понятия, методы и технологии управления рисками информационной безопасности. Идентификация риска, активов, угроз, уязвимостей, существующих контролей, последствий. Оценка и снижение риска. Примеры типичных угроз информационной безопасности.
презентация [223,8 K], добавлен 11.04.2018
