Вопрос 1: Описание функциональных требований на примере класса FCO "Связь" в ГОСТ Р ИСО/МЭК 15408

Вопрос 7: Угрозы безопасности сети электросвязи, модель угроз безопасности сети электросвязи по ГОСТ Р 52448-2005

Источником угроз безопасности СЭС могут быть:

Субъект.

Материальный объект.

Физическое явление.

В процессе обеспечения безопасности СЭС необходимо выявление всех возможных угроз в инфокоммуникационной сети.

Полное множество угроз безопасности не поддаётся формализации. Это связано с тем, что архитектура современных СЭС, используемые технологии обработки, передачи, хранения информации подвержены большому количеству субъективных дестабилизирующих воздействий. Но чем больше будет выявлено возможных угроз безопасности, тем точнее будет оценено состояние безопасности СЭС.

К основным возможным угрозам безопасности СЭС могут быть отнесены следующие угрозы:

Уничтожение информации и/или других ресурсов.

Искажение или модификация информации.

Мошенничество.

Кража, утечка, потеря информации или других ресурсов.

Несанкционированный доступ.

Отказ в обслуживании.

Каждая выявленная угроза в соответствии с выбранной методикой оценкой риска должна ранжироваться по вероятности своего возникновения для последующего анализа рисков и оценки величины возможного ущерба СЭС от реализации угроз.

Пример трёхуровневой градации вероятности возникновения угроз.

Описание показателей вероятности возникновения угроз.

Показатель вероятности	Описание действий нарушителя
Маловероятный	Нарушитель обладает очень незначительными техническими
	возможностями для реализации угрозы или мотивация для
	нарушителя очень низкая.
Вероятна	Технические возможности, необходимые для реализации
	угрозы не слишком высоки и разрешимы без большого
	усилия, кроме того должно быть разумное для нарушителя
	побуждения, чтобы реализовать угрозу.
Возможна	На СЭС отсутствуют механизмы обеспечения безопасности,
	используемые для противодействия этой угрозе и
	побуждение для нарушителя весьма высока.

В целях учёта всех возможных сфер проявления угроз для каждой конкретной СЭС необходимо разрабатывать модель угроз безопасности.

Модель угроз безопасности СЭС представляет собой нормативный документ, которым должен руководствоваться заказчик при задании требований безопасности к сети и разработчик, создающий эту сеть и службы обеспечения ИБ сети при её эксплуатации.

Модель угроз должна включать:

Описание ресурсов инфокоммуникационной структуры (объектов безопасности) СЭС, требующих защиты.

Описание источников формирования дестабилизирующих воздействий и их потенициальных возможностей.

Стадии жизни цикла СЭС, в т. ч. определяющий её технологический и эксплуатационный этапы.

Описание процесса возникновения угроз и путей их практической реализации.