6. 2.3. Защита информации
Объектом защиты программного комплекса «ОИК Диспетчер НТ», является информация, обрабатываемая и хранимая в программном комплексе.
Данные, хранимые и обрабатываемые в программном комплексе «ОИК Диспетчер НТ», относятся к информации ограниченного доступа. Различают следующие типы информации:
Управляющая (командная) информация. К этой группе относятся сигналы телеуправления и телесигнализации, которые формируются оператором - Диспетчером из удалённого пункта управления для телеуправления объектами с помощью программного комплекса «ОИК Диспетчер НТ».
Идентификационная информация. В эту группу входят аутентификационные и идентификационные данные пользователей, используемые для доступа к программному комплексу «ОИК Диспетчер НТ».
Программно - техническая информация. Сюда отнесены параметры настроек программного комплекса «ОИК Диспетчер НТ», включая настройки функций безопасности, системный исполняемый код, прикладное программное обеспечение.
Контрольно - измерительная информация. Включает сигналы телеизмерений, а также информацию о событиях мониторинга функционирования программного комплекса «ОИК Диспетчер НТ», включая события безопасности.
Источники угроз безопасности
Следует выделять три типа действий, связанные с реализацией возможных угроз безопасности информации программного комплекса «ОИК Диспетчер НТ»:
1) несанкционированные (преднамеренные) действия, осуществляемые злоумышленниками с целью умышленного нарушения штатного режима функционирования ПО;
2) непреднамеренные действия, являющиеся результатом ошибочных (некорректных) действий технического персонала, и приводящие к нарушениям штатного и безопасного режима функционирования компонент программного обеспечения ПО;
3) технические сбои в оборудовании и программном обеспечении (например, отключение питания, каналов передачи данных, и др).
1. Преднамеренные действия злоумышленника включают организацию несанкционированного доступа к программному комплексу «ОИК Диспетчер НТ» путем:
-
Подключения к локальному интерфейсу программного комплекса «ОИК Диспетчер НТ». Данный тип нарушений может быть осуществлён внутренним нарушителем, получившим физический доступ к программному комплексу «ОИК Диспетчер НТ».
-
Подключения к сегменту сети передачи данных, включающему программный комплекс «ОИК Диспетчер НТ». Такой тип нарушений может быть осуществлён внешним злоумышленником посредством удалённого доступа к программному комплексу «ОИК Диспетчер НТ».
2. Представленные источники угроз предполагают наличие внутреннего и внешнего нарушителя с высоким потенциалом, который определяется компетентностью, наличием ресурсов и мотивации, необходимых для реализации угроз безопасности информации программного комплекса «ОИК Диспетчер НТ».
3. Предполагается, что нарушители с высоким потенциалом:
-
Имеют доступ к сведениям о структурно - функциональных характеристиках и особенностях функционирования программного комплекса «ОИК Диспетчер НТ», об алгоритмах, аппаратных и программных средствах, задействованных в процессах управления;
-
Имеют хорошую осведомленность о мерах и средствах защиты информации, применяемых для компонент программного комплекса «ОИК Диспетчер НТ»;
-
Имеют возможность получить информацию об уязвимостях компонент программного комплекса «ОИК Диспетчер НТ»:
-
Опубликованную в общедоступных источниках;
-
Путем проведения анализа доступного программного кода с использованием имеющихся в свободном доступе программных средств;
-
Путём применения специально разработанных средств для анализа уязвимостей системного и прикладного программного обеспечения.
-
Имеют возможность получить информацию о методах и средствах реализации угроз безопасности информации путём эксплуатации выявленных уязвимостей;
-
Имеют потенциал создания методов реализации угроз с применением специально разработанных средств, в том числе обеспечивающих скрытное проникновение в программный комплекс «ОИК Диспетчер НТ» и воздействие на ее компоненты (целевые кибератаки);
-
Имеют потенциал осуществлять несанкционированный доступ из внешних сегментов сетей связи к компонентам программного комплекса «ОИК Диспетчер НТ».
