Далее модель строится путем экспертного перечисления угрозы:
утечки по техническим каналам и угрозы НСД.
Перечисленные угрозы включают в себя:
— угрозы, реализуемые в ходе загрузки операционной системы,
которые направлены на перехват паролей или идентификаторов, мо-
дификацию программного обеспечения базовой системы ввода/вывода
(BIOS), перехват управления загрузкой;
— угрозы, реализуемые после загрузки операционной системы и
направленные на выполнение несанкционированного доступа с при-
менением стандартных функций (уничтожение, копирование, переме-
щение, форматирование носителей информации и т.п.) операционной
системы или какой-либо прикладной программы (например, системы
управления базами данных) с применением специально созданных для
выполнения НСД программ (программ просмотра и модификации ре-
естра, поиска текста в текстовых файлах и т.п.);
— угрозы внедрения вредоносных программ;
— угрозы анализа сетевого трафика с перехватом передаваемой по
сети информации;
— угрозы сканирования, направленные на выявление открытых
портов и служб, открытых соединений и др.;
— угрозы внедрения ложного объекта сети;
— угрозы навязывания ложного маршрута путем несанкциониро-
ванного изменения маршрутно-адресных данных;
— угрозы отказа в обслуживании;
— угрозы выявления паролей;
— угрозы удаленного запуска приложений;
— угрозы внедрения по сети вредоносных программ.
Этап 2.
Определение уровня исходной защищенности системы
(табл. 2). Во многих практических случаях под уровнем исходной за-
щищенности понимается обобщенный показатель, зависящий от тех-
нических и эксплуатационных характеристик (Y1).
Исходная степень защищенности зачастую определяется эксперт-
ным путем, например:
1) Y1 = 0. Система имеет высокий уровень исходной защищенно-
сти, если не менее 70% характеристик соответствуют уровню “вы-
сокий” (суммируются положительные решения но первому столбцу,
соответствующему высокому уровню защищенности), а остальные —
среднему уровню защищенности (положительные решения по второ-
му столбцу);
2) Y1 = 5. Система имеет средний уровень исходной защищенно-
сти, если не выполняются условия по п. 1 и не менее 70 % харак-
теристик ИСПД соответствуют уровню не ниже “средний” (берется
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3 63
