Домарев В.В. "Безопасность ИТ" Глава 18.Опубликовано: domarev , On: Jan-13-2005 Домарев Валерий ВалентиновичГлавы из книги «Безопасность информационных технологий. Методология создания систем защиты»Глава 18. Выявление потенциальных каналов утечки и угроз (200)В этой главе:· Угрозы информационной безопасности в сферах деятельности государства (200)· Анализ характеристик угроз и уязвимых мест для информации в ИС (200)· Угрозы для объектов ИС (210)· Угрозы для процессов, процедур и программ обработки информации (220)· Угрозы для информации в каналах связи (230)· Угрозы информации, возникающие за счет побочных электромагнитных излучений и наводок (240)· Угрозы для механизмов управления системой защиты (250)· Как проводить анализ угроз и каналов утечки информации (200)Угрозы информационной безопасности в сферах деятельности государства (200)На основе принципов и положений государственной политики обеспечения информационной безопасности должны проводиться все мероприятия по защите информации в политической, экономической, оборонной и других сферах деятельности государства. В этой связи следует иметь ввиду, что в каждой из этих сфер имеются свои особенности, что в первую очередь связано с характером решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев. В каждой сфере деятельности государства требуется специальная организация работ, а также использование форм и способов обеспечения информационной безопасности.В политической сфере наиболее серьезной опасности подвергаются:общественное сознание и политическая ориентация различных групп населения страны (регионов), непрерывно формируемые под воздействием отечественных и зарубежных средств массовой информации (печать, радио, телевидение);система принятия политических решений, существенно зависящая от качества исвоевременности ее информационного обеспечения;право политических организаций, партий, объединений и движений на свободное выражение своих программ, социально-политических и экономических ориентацией через средства массовой информации;система регулярного информирования населения органами государственной власти и управления о политической и социально-экономической жизни через средства массовой информации, пресс-центры, центры общественных связей и т.п.;система формирования общественного мнения, включающая специальные институты, центры и службы выявления, изучения и анализа общественного мнения.В сфере экономики наиболее подвержены воздействию угроз информационной безопасности система государственной статистики, источники, порождающие информацию о коммерческой деятельности хозяйственных субъектов всех форм собственности, о потребительских свойствах товаров и услуг, системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур.В оборонной сфере к наиболее уязвимым звеньям относятся:информационные ресурсы аппарата Министерства обороны, Генерального штаба, Главных штабов видов Вооруженных сил и родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;информационные ресурсы предприятий оборонного комплекса, содержащие сведения о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения, военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных НИР;системы связи и управления войсками и оружием, их информационное обеспечение;политико-моральное состояние войск в части, зависящей от информационно-пропагандистского воздействия;информационная инфраструктура, в том числе центры обработки и анализа информации Гене...