енного (збоїв апаратури через ненадійність елементів, збоїв електроживлення) і стихійного ( ударів блискавок, пожеж, повеней тощо) характеру.
Утретє ключів і атрибутів доступу;
Ненавмисна модифікація (знищення) інформації співробітниками;
Ненавмисне відключення засобів захисту;
Вихід з ладу апаратно-програмних засобів;
Збій системи електропостачання;
Стихійне лихо.
Загрози навмисних дій внутрішніх порушників.
Доступ, модифікація, знищення інформації особами, які не допущеними до її обробки;
Розголошення інформації, модифікація, знищення співробітниками допущеними до її обробки.
Загрози несанкціонованого доступу по каналах зв'язку.
Загроза «Аналіз мережевого трафіку» з перехопленням передається з ІСПДн і прийнятої із зовнішніх мереж інформації:
Перехоплення за межами контрольованої зони;
Перехоплення в межах контрольованої зони зовнішніми порушниками;
Перехоплення в межах контрольованої зони внутрішніми порушниками.
Загрози сканування, спрямовані на виявлення типу або типів використовуваних операційних систем, мережевих адрес робочих станцій ІСПДн, топології мережі, відкритих портів і служб, відкритих з'єднань і ін
Загрози виявлення паролів по мережі.
Загрози нав'язування хибного маршруту мережі.
Загрози підміни довіреної об'єкта в мережі.
Загрози впровадження помилкового об'єкта як у ІСПДн, так і в зовнішніх мережах. (Впровадження помилкового об'єкта мережі)
Загрози типу «Відмова в обслуговуванні».
Загрози віддаленого запуску додатків.
Загрози впровадження по мережі шкідливих програм.
.2 Заходи нейтралізації загроз безпеки інформації в АС «Феміда»
Користувачі, оператори, системні адміністратори і співробітники адвокатської контори «Феміда», обслуговуючі систему, є внутрішніми джерелами випадкових впливів, тому що мають безпосередній доступ до процесів обробки інформації та можуть здійснювати ненавмисні помилки і порушення діючих правил, інструкцій і процедур.
Основні шляхи реалізації загроз АС «Феміда» і заходи по нейтралізації відповідних загроз та зниження можливого наноситься ними збитку наведені в Таблиці 1.
Таблиця 1
Загрози і заходи їх нейтралізації
Тип загроз безопасностіПоследствія реалізації угрозиМери протидії угрозеТехническиеОрганизационныеУгрозы несанкціонованого доступу до інформацііУгрози знищення, викрадення апаратних засобів ІСПДн носіїв інформації шляхом фізичного доступу до елементів ІСПДнКража ПЕВМПрі крадіжці сервера можливий повний доступ до всієї бази ПДН, КІ та відомостей отосящіхся до адвокатської тайнеДвері закриваються на замок; На вікнах встановлені грати адвокатській фірмі введено контроль доступу в контрольовану зону; в штаті фірми складається сторож Крадіжка носіїв інформацііВозможно використання ПДН, КІ та відомостей відносяться до адвокатської таємниці знищення і викор...
