После составления перечня функций ИС необходимо определить ее конфигурацию (структурную модель). ИС состоит из следующих элементов:

· автоматизированных рабочих мест (АРМ), с которых операторы вводят информацию о пациентах;

· сервера обработки, на котором установлена система управления базами данных (СУБД);

· сервера резервного копирования;

· выход в Интернет;

· почтового сервера, на который информация поступает через Интернет;

· автоматизированного рабочего места администратора БД и ИБ.

· автоматизированного рабочего места администратора отдела безопасности.

Центр профилактики и борьбы со СПИДом имеет информационную систему, которая представлена в виде структурной модели на рис1.

После того как составлено графическое изображение ИС рассматриваемой организации, которая представляет собой совокупность вычислительных средств управляющего кадрами предприятия, определяются ответственные за аппаратные ресурсы; кто является их пользователем и как пользователи используют или будут использовать тот или иной компонент системы.

Таблица 1 - Определение полномочий пользователей по отношению к аппаратным компонентам ИС

Аналогичным образом происходит идентификация информационных ресурсов ИС. Для того чтобы определить, какая информация в организации требует обеспечения максимального уровня безопасности, а какая - минимального, необходимо ее классифицировать. В зависимости от особенностей деятельности организации к информации может быть применена классификация по степени критичности относительно доступности, целостности, конфиденциальности.

Степень критичности информации, в этом случае, определяется как мера влияния информации на цели деятельности заданной организации.

Главный смысл классификации информации состоит в том, чтобы указать на то, как персонал организации и ИС должен обращаться с ней. Если документ, файл или база данных содержат информационные ресурсы различных видов, то с ними необходимо обращаться как с информацией наивысшей степени критичности из имеющихся видов.

Под информационными ресурсами будем понимать отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах.

Информационный ресурс №1- информация из клиник, администрации районов о зарегистрированных больных. Информация содержит ФИО больного, адрес, телефон, последнюю дату обследования. Этот ресурс является очень важным относительно доступности и целостности, значимой относительно конфиденциальности. Наиболее уязвим на следующих фазах существования: обработке, хранении и передаче.

Информационный ресурс №2 - информация, содержащая напоминание о не прошедшем обследовании или лечении недобросовестным больным и предупреждение о возможных штрафных санкциях. Он является очень важной относительно доступности и целостности, значимой относительно конфиденциальности. Наиболее уязвим на следующих фазах существования: генерация, передача, хранение.

Информационный ресурс №3 - содержит в себе персональные данные о сотрудниках организации и физических лицах. Данная информация включает в себя табельный номер сотрудника, ФИО, номер страхового полиса, сумма отчислений и другое. В связи с тем, что в этом комплексе данных присутствует информация разной степени критичности, то присвоим следующие значения: критическая относительно доступности, целостности, значимая относительно конфиденциальности. Подлежит защите на следующих этапах жизненного цикла: генерация, передача, хранение, удаление.

Информационный ресурс №4 - поступающая информация о больных. Информация важная относительно доступности, очень важной относительно целостности, значимой относительно конфиденциальности. Подлежит защите после обработки на фазах передачи и хранении.

Информационный ресурс №5 - база данных АРМ администратора БД. Информация БД является критической относительно доступности, целостности и конфиденциальности. Такая информация подлежит защите на всех фазах жизненного цикла.

Информационный ресурс №6 - информация о защитных мерах, используемых администратором ИБ. Данная информация хранится на АРМ администратора ИБ. Информация является очень важной относительно доступности, критической относительно целостности и конфиденциальности.

Таблица 2 - Идентификация информационных ресурсов

В таблице 2. «Критичность информации» в скобках указана фаза жизненного цикла, на котором информация нуждается в защите. Следует пояснить некоторые обозначения. Вся информация генерируется в открытом виде, поэтому на этой фазе нуждается в защите, на фазе обработке может произойти ошибка во внесении данных в БД, искажение смысла первоначальной информации, при хранении информация может быть повреждена, например, при неправильном обращении с аппаратными средствами, при передаче может произойти обрыв связи.

Для того, чтобы обеспечить грамотную и надежную защиту информации на необходимых жизненных циклах, необходимо четко понимать, кто является ответственным, пользователем того или иного информационного ресурса, и как пользователи будут его использовать.

Составим таблицу 3, в которую сведем всю информацию об идентификации информационных ресурсов. Укажем ответственных за ресурс, пользователей, места хранения и полномочия пользователей.

Таблица 3.

1.4 Инфологическая модель объекта

На основе результатов уже приведенного анализа на базе структурной модели построим информационно-логическую модель ИС организации, которая представлена на рисунке 2.

1.5 Информационно-технологическая инфраструктура

Информационно-технологическая инфраструктура представляет усредненное структурированное представление совокупности технологических процессов организации с позиций применяемых в ней информационных технологий, технологического оборудования, организационно- штатной структуры организации. Информационно-технологическая инфраструктура обеспечивает реализацию технологических процессов организации и может быть представлена в виде иерархии следующих основных уровней:

- физического (линии связи, аппаратные средства и т.д.)

- сетевого (сетевые аппаратные средства, маршрутизаторы, коммутаторы и пр.)

- сетевых приложений (почтовые программные средства и т.п.)

- операционных систем (ОС)

- систем управления базами данных (СУБД)

- приложений, обеспечивающих реализацию основных функций ИС

- бизнес-процессов организации

2. Разработка перечня угроз и их описания

2.1 Перечень угроз

На каждом из уровней информационно-технологической инфраструктуры возможно существование различных угроз и их источников, методов и средств защиты и критерии оценки их эффективности.

Список угроз:

1. Неумышленная модификация защищаемой информации

2. Неумышленное уничтожение защищаемой информации

3. Угрозы, локализованные на физическом уровне.

Неумышленное уничтожение защищаемой информации из-за отказа работоспособности устройства хранения информации сервера хранения и обработки данных.

Уязвимость определяется доступным расположением силового кабеля питания электроэнергией и незащищённостью запоминающих устройств от размагничивания посредством случайного близкого расположения сильного магнитного поля, использование не сертифицированного и несовместимого аппаратного средства.

Метод нападения - резкий скачёк напряжения, близкое расположение сильного магнитного поля, установка и эксплуатирование несовместимого аппаратного средства.

Объект нападения - критическая информация, поступающая на АРМ операторов обработки данных, оператора почтовых сообщений, АРМ администратора ИБ, АРМ администратора БД.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - высокий.

Источник угрозы - поставщик электроэнергии, персонал ИС.

Опыт - начальный уровень.

Знания - не обязательны.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, небрежность, отсутствие профессионализма или отсутствует.

Неумышленное уничтожение защищаемой информации из-за выхода из строя почтового сервера.

Уязвимость определяется неверной настройкой почтового сервера, несоответствующей техническим нормам эксплуатацией или нанесением повреждений или неправильной установкой атрибутов и свойств системы телекоммуникационной связи почтового сервера или использованием не сертифицированного и несовместимого аппаратного средства.

Метод нападения - несовместимая с технической инструкцией эксплуатация и настройка почтового сервера, несовпадающее с технической инструкцией подключение к сети передачи данных, использование не сертифицированного и несовместимого аппаратного средства, нанесение случайного повреждения аппаратному средству, реализованному как почтовый сервер.

Объект нападения - критическая информация, поступающая на АРМ оператора сообщений, сервер хранения и обработки данных.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - средний (зависит от стоимости выведенного из строя оборудования).

Источник угрозы - персонал ИС.

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Неумышленное уничтожение защищаемой информации в следствии выхода из строя коммутатора телефонии (мини-АТС) при получении речевого сообщения на телефонный аппарат оператора ввода данных.

Уязвимость определяется доступным расположением и незащищённостью аппаратных компонентов коммутатора телефонии или использованием не сертифицированного и несовместимого аппаратного средства.

Метод нападения - случайное повреждение аппаратного средства коммутатора телефонии, использование не сертифицированного и несовместимого аппаратного средства.

Объект нападения - критическая информация, поступающая на АРМ операторов ввода данных.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - средний (зависит от стоимости выведенного из строя оборудования).

Источник угрозы - персонал ИС, посторонние лица.

Опыт - начальный уровень.

Знания - не обязательны.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Угрозы локализованные на сетевом уровне.

Неумышленное уничтожение защищаемой информации из-за выхода из строя сетевых распределяющих компонентов.

Уязвимость определяется доступным расположением и незащищённостью аппаратных компонентов сетевого распределения от случайных повреждений, использованием не сертифицированного и несовместимого аппаратного средства.

Метод нападения - случайное повреждение аппаратного средства сетевого распределения при передаче защищённой информации в сервер хранения и обработки данных, использование не сертифицированного и несовместимого аппаратного средства.

Объект нападения - критическая информация, поступающая на сервер хранения и обработки данных.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - средний (зависит от стоимости выведенного из строя оборудования).

Источник угрозы - персонал ИС.

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Неумышленное уничтожение защищаемой информации в следствии выхода из строя сетевых аппаратных средств.

Уязвимость определяется доступным расположением и незащищённостью сетевых аппаратных средств от случайных повреждений, использованием не сертифицированных и несовместимых аппаратных средств.

Метод нападения - случайное повреждение сетевых аппаратных средств при передаче защищённой информации на сервер хранения и обработки данных с АРМ операторов ввода данных, использование не сертифицированного и несовместимого аппаратного средства.

Объект нападения - критическая информация, поступающая на сервер хранения и обработки данных.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - средний (зависит от стоимости выведенного из строя оборудования).

Источник угрозы - персонал ИС.

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Неумышленное уничтожение защищаемой информации в следствии сбоя сетевого шлюза при поступлении входящих сообщений на почтовый сервер (SMTP).

Уязвимость определяется доступным расположением и незащищённостью аппаратных компонентов сетевых шлюзов от случайных повреждений, использованием не сертифицированного и несовместимого аппаратного средства.

Метод нападения - случайное повреждение аппаратного средства сетевого шлюза при поступлении входящих сообщений на почтовый сервер (SMTP), использование не сертифицированного и несовместимого аппаратного средства.

Объект нападения - критическая информация, поступающая на почтовый сервер и оператору почтовых сообщений.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - средний (зависит от стоимости выведенного из строя оборудования).

Источник угрозы - персонал ИС, персонал, посторонние лица.

Опыт - начальный уровень.

Знания - не обязательны.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Неумышленное уничтожение защищаемой информации в следствии сбоя процесса приёма входящего трафика медиаконвертором при поступлении входящих сообщений на почтовый сервер (SMTP).

Уязвимость определяется неверным расположением ящика с медиаконвертором, настройкой медиаконвертора, его несоответствующим техническим требованиям подключением, использованием не сертифицированного и несовместимого аппаратного средства.

Метод нападения - случайное повреждение медиаконвертора, неверная настройка или подключение, использование не сертифицированного и несовместимого аппаратного средства.

Объект нападения - критическая информация, поступающая на почтовый сервер и оператору почтовых сообщений из Internet.

Тип потери - доступность, целостность, затруднение деятельности, денежная потеря.

Масштаб ущерба - средний (зависит от стоимости выведенного из строя оборудования).

Источник угрозы - персонал ИС, персонал, посторонние лица.

Опыт - начальный уровень.

Знания - не обязательны.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Угрозы, локализованные на уровне сетевых приложений.

Неумышленное уничтожение защищаемой информации в следствии сбоя сетевых программных приложений.

Уязвимость определяется неверной установкой, настройкой или эксплуатацией сетевого программного обеспечения или использованием не сертифицированного и несовместимого сетевого программного обеспечения.

Метод нападения - неверная установка, настройка или эксплуатация сетевого программного обеспечения или использование персоналом ИС, обслуживающим сетевое программное обеспечение, использование несовместимого сетевого программного обеспечения.

Объект нападения - критическая информация, поступающая на сервер хранения и обработки данных.

Тип потери - доступность, целостность, затруднение деятельности.

Масштаб ущерба - средний.

Источник угрозы - персонал ИС (администраторы), пользователи ИР (операторы).

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы - не обязательны.

Возможная мотивация действий - халатность, безответственность, отсутствие профессионализма или отсутствует.

Неумышленная модификация защищаемой информации из-за ошибки в программном приложении почтового сервера (SMTP) при обслуживании и администрировании входящих сообщений персоналом ИС (администратором ИС).

Уязвимость определяется неверной настройкой или эксплуатацией программного приложения почтового сервера, или использованием не сертифицированного и несовместимого программного обеспечения почтового сервера.

Метод нападения - неверная настройка или эксплуатация приложения почтового сервера (SMTP) при обслуживании и администрировании входящих сообщений персоналом ИС, использование несовместимого и не сертифицированного программного обеспечения.

Объект нападения - критическая информация, поступающая на почтовый сервер и оператору почтовых сообщений из Internet.

Тип потери - целостность, затруднение деятельности.

Масштаб ущерба - средний.

Источник угрозы - персонал ИС (администратор ИС).

Опыт - высокий уровень.

Знания - высокий уровень.

Доступные ресурсы, необходимые для реализации угрозы - информационные ресурсы, входящих на сервер почты, сообщений.

Возможная мотивация действий - халатность, безответственность, или отсутствует.

Угрозы, локализованные на уровне ОС.

Неумышленное уничтожение защищаемой информации в следствии сбоя операционной системы при её обслуживании администратором ИБ.

Уязвимость определяется неверной настройкой или эксплуатацией программного обеспечения ОС или использованием не сертифицированного и несовместимого программного обеспечения ОС.

Метод нападения - неверная настройка или эксплуатация администратором (персонал ИС) или использование персоналом ИС, обслуживающим программное обеспечение ОС, нелицензионного программного обеспечения ОС.

Объект нападения - критическая информация, поступающая на АРМ операторов обработки данных, оператора почтовых сообщений, АРМ администратора ИБ, АРМ администратора БД, поступающая на почтовый сервер, сервер хранения и обработки данных.

Тип потери - доступность, целостность, затруднение деятельности.

Масштаб ущерба - средний.

Источник угрозы - персонал ИС (администратор ИБ).

Опыт - высокий уровень.

Знания - высокий уровень.

Доступные ресурсы, необходимые для реализации угрозы - информационные ресурсы АРМ операторов обработки данных, оператора почтовых сообщений, АРМ администратора ИБ, АРМ администратора БД, сервера почтовых сообщений и сервера БД (СУБД).

Возможная мотивация действий - халатность, безответственность, или отсутствует.

Угрозы, локализованные на уровне СУБД.

Неумышленная модификация защищаемой информации из-за ошибки в программном приложении СУБД персоналом (пользователем) в следствии его неопытности.

Уязвимость определяется неверными действиями пользователя при эксплуатации программного обеспечения СУБД.

Метод нападения - совершение несоответствующих правилам использования программного обеспечения БД действий пользователем при эксплуатации программного обеспечения СУБД.

Объект нападения - критическая информация, поступающая на сервер хранения и обработки данных или хранящаяся на нём.

Тип потери - целостность, затруднение деятельности.

Масштаб ущерба - средний.

Источник угрозы - персонал (пользователи ИР).

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы - информационные ресурсы сервера БД (СУБД).

Возможная мотивация действий - халатность, безответственность, или отсутствует.

Угрозы локализованные на уровне функциональных приложений

Неумышленная модификация защищаемой информации.

Уязвимость определяется неверными действиями администратора ИБ и БД.

Метод нападения - Внедрение программных закладок.

Объект нападения - Информация с АРМ.

Тип потери - целостность, затруднение деятельности, предварительно денежные потери.

Масштаб ущерба - средний.

Источник угрозы - персонал (администраторы ИБ и БД).

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы - Программные закладки.

Возможная мотивация действий - халатность, безответственность, или отсутствует.

Неумышленное удаление защищаемой информации.

Уязвимость определяется неверными действиями администраторов ИБ и БД.

Метод нападения - совершение несоответствующих правилам использования программных закладок.

Объект нападения - Информация с АРМ.

Тип потери - целостность, затруднение деятельности, денежные потери.

Масштаб ущерба - высокий.

Источник угрозы - персонал (администраторы ИБ и БД).

Опыт - средний уровень.

Знания - средний уровень.

Доступные ресурсы, необходимые для реализации угрозы -программные закладки.

Возможная мотивация действий - халатность, безответственность, или отсутствует.

2.2 Оценка рисков

Цель заключительной стадии курсовой работы - разработка политики безопасности организации. Эта стадия состоит из следующих этапов:

- формулирование правил безопасности для противодействия угрозам информационной системы организации;

- собственно разработка политики безопасности на основе сформулированных правил безопасности.

Следующий перечень правил описывает меры противодействия всем выделенным актуальным угрозам:

1) В целях противодействия угрозам не преднамеренных разрушений персоналом и другими лицами линий связи, аппаратных и сетевых аппаратных средств, эти средства должны быть надёжно защищены от внешних механических воздействий со стороны персонала и других лиц.

2) В целях противодействия угрозам со стороны посторонних лиц несанкционированно проникших на территорию ИС организации необходимо организовать контролируемую зону и тем самым исключить доступ к оборудованию посторонних лиц организационными и организационно-техническими мерами.

3) В целях противодействия угрозам, возникающим по причине необоснованного доступа персонала к критичным данным, пользователям следует обеспечивать только прямой доступ к информации, к которой они были авторизованы использовать.

4) В целях противодействия угрозам, реализуемым на программном уровне, необходимо проводить мониторинг системы, чтобы обнаруживать отклонение от политики управления доступом и записывать контролируемые события, чтобы обеспечивать доказательство в случае инцидентов, касающихся безопасности

5) На объектах организации, на которых размещены элементы ИС, должны работать проверенные с точки зрения благонадежности люди

6) на объектах организации, на которых размещены элементы ИС, должны быть предусмотрены организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение (организована пропускная система)

Политика ИБ организации представляет собой совокупность перечисленных правил в области ИБ, которыми должна руководствоваться организация в своей деятельности и которые удобно зафиксировать в виде таблицы 7, включающей все правила информационной безопасности, ответственных за выполнение правил и возможные защитные меры

Таблица 7 - Политика информационной безопасности

Заключение