Авторы пособия «Безопасность граждан и организаций» Теплов Э.П., Янин Ю.П. [30] вводят принцип: «равнопрочность границ зон безопасности», который определяет, что все границы охраняемых зон, все пути доступа в эти зоны должны быть одинаково надежно контролируемы. Не должно быть ситуации, когда, например, входы и помещения здания таможни оборудованы современными системами безопасности и контроля, но при этом - закрытые совещания в кабинете начальника таможни на втором этаже проходят при открытых окнах, выходящих на неконтролируемую территорию.

Что же такое система информационной безопасности? Для начала определим - термин «безопасность». Закон Российской Федерации «О безопасности» от 5 марта 1992 г. определяет безопасность как «состояние защищенности … от … угроз». Согласно [27], «Безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами». То есть, любая структура, решающая вопросы безопасности информации, по своей сути может являться системой защиты информации. А что попадает под понятие «система»? По определению академика П.К. Анохина «система» - (systema - греч. целое, составленное из частей) - это особая целостность, состоящая из избирательно вовлеченных в нее элементов (частей), соединенных между собой определенными взаимосвязями (взаимоотношениями) так, что это соединение обеспечивает взаимосодействие элементов. В соответствии с определением, приведенным в ГОСТ Р ИСО/МЭК 12207-99, «система -- это комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям».

Систему всегда характеризует качественная определенность, отличающая данную систему от остальных. Это особое качество называется системным, и является тем новым качеством, которого не имели ранее (до образования системы) отдельно взятые элементы, и которое теперь принадлежит всем ее элементам.

Система, также, качественно характеризуется взаимосвязями (отношениями) с внешней средой, с другими системами. «Взаимосвязи» понимаются нами как отношения между элементами системы, и взаимоотношения с другими (внешними) системами и объектами, имеющие прямые и обратные связи.

Более того, система должна быть динамичной и своевременно реагировать на изменения окружающей обстановки, на дестабилизирующие факторы, то есть, система должна развиваться. Это подтверждает следующее утверждение: Любая система может функционировать и развиваться только за счет использования материально-энергетических и информационных поступлений (дотаций) из окружающей внешней среды; абсолютно изолированное саморазвитие невозможно.

Говоря о безопасности, можно сказать, что система защиты должна не просто состоять из набора каких-либо защищающих элементов, а эти элементы должны быть взаимосвязаны, должны образовывать единую защитную структуру, и чем лучше определены взаимосвязи, тем качественнее будет система. Плюс - обязательное вложение средств, направленных на обеспечение работоспособности системы и ее развитие.

Кроме того, необходимо помнить, что любая система имеет свой жизненный цикл, и для обеспечения безопасного состояния объекта его необходимо учитывать. Жизненный цикл системы безопасности будет состоять из следующих этапов:

1) Исследование защищаемого объекта и его среды, моделирование системы защиты (рождение системы).

2) Реализация модели системы защиты (развитие системы).

3) Эксплуатация системы защиты (существование системы).

4) Утилизация системы защиты (разрушение системы).

Рассматриваемая методика, описанная в работах [5, 6, 7], в своем основном объеме будет касаться первого, второго и третьего этапов жизненного цикла.

Для создания системы защиты необходимо провести всесторонний анализ ситуации: конкретизировать объект защиты, определить его взаимоотношения с окружающим миром, выделить их опасную составляющую, и определить способы нейтрализации или уменьшения уровня воздействия. Иными словами, необходимо ответить на три основных вопроса:

- Что защищать?

- От кого защищать?

- Как защищать?

При этом, необходимо учитывать объемы возможных затрат на построение и эксплуатацию системы, и не забывать, что основная задача системы защиты - минимизация ущерба для защищаемого объекта.

Методика построения системы защиты информации, которую мы рассмотрим ниже, состоит из пяти основных этапов:

- определение защищаемого объекта;

- описание окружающей обстановки (среды, в которой находится защищаемый объект, отражающей совокупность условий, прямо или косвенно влияющих на процесс обеспечения безопасности);

- описание системы защиты информации;

- реализация системы защиты информации;

- эксплуатация системы защиты информации.

Перед началом рассмотрения методики предлагаю несколько ключевых определений:

Угроза - это возможное происшествие или деяние, преднамеренное или нет, которое может оказать отрицательное воздействие на среду, в которой обрабатывается информация, а также на саму информацию, подвергаемую обработке. Иначе говоря, угроза - это возможное событие, в результате наступления которого возникает какой-либо ущерб, убыток.

Под обработкой информации подразумевается ее прием, передача, хранение и собственно обработка, как таковая.

Уязвимость - характеристика защищаемого объекта, которая делает возможным появление угрозы для него. Т.е. уязвимость - нежелательная реакция защищаемого объекта на некоторые внешние воздействия производимые источниками угроз.

Источники угроз - перечень лиц (субъектов), а так же природных и техногенных факторов, которые могут реализовать каждую из угроз с определенной вероятностью. Иными словами, источник угроз - это лицо, имеющее возможность осознанно, по ошибке или незнанию, предпринять попытку реализации угрозы по отношению к объекту защиты и использовать при этом различные возможности, методы и средства, либо фактор, который может оказать на объект защиты воздействие, влекущее за собой определенный ущерб.

Модель - некое обобщенное описание исследуемого объекта, сделанное на основе интересующих нас признаков.

Первый этап - выделение наиболее важных защищаемых информационных массивов (либо составляющих этих массивов), исходя из особенностей конкретной организации. Второй этап - определение множества угроз для защищаемой информации, и создание модели источников угроз, исходя из условий расположения организации и окружающей обстановки. Третий этап - разработка политики обеспечения информационной безопасности в организации, и построение модели системы защиты на основе полученных данных [5, 6]. Четвертый этап - создание системы защиты на основе утвержденной модели, включая требуемые положения и инструкции. Пятый этап - эксплуатация системы защиты информации [7]. Так как система защиты должна находиться в состоянии динамического равновесия, и быть готовой к противодействию любым угрозам, то необходима периодическая адаптация системы к новым условиям. Для этого необходимы: периодический анализ окружающей обстановки, и, при необходимости, модификация политики информационной безопасности организации.

2. Определение защищаемого объекта

Первым вопросом, возникающим при построении любой системы безопасности, должен быть вопрос: Что защищать? Защищаемый объект всегда должен являться отправной точкой в процессе создания системы защиты. Объекты могут быть различными: конкретный человек или группа лиц, материальные ценности, недвижимость, окружающая среда, чьи-либо интересы, и тому подобное, и, соответственно, подходы к их защите так же будут различаться. Именно сутью объекта защиты в итоге должна определяться сложность системы защиты, ее стоимость и алгоритмы функционирования, а так же, направления дальнейшего развития данной системы. В принципе, ставя вопрос о создании системы защиты, мы уже, в самом общем смысле, даем ответ на этот вопрос. И в нашем случае объект защиты уже известен, это - информация, обрабатываемая в организации. Но, здесь необходима конкретизация - какая информация в данном случае требует защиты?

Для начала необходимо ввести понятие информации. На сегодняшний день существует множество различных определений информации. Например, академик Юзвишин И.И. дает следующее определение информации:

«Информация - это фундаментальный генерализационно - единый безначально - бесконечный законопроцесс резонансно - сотового, частотно - квантового и нуль - сингулярного самоотношения, самоотражения, взаимодействия, взаимопревращения и взаимосохранения (в пространстве и времени) энергии и движения на основе материализации и дематериализации в вакуумосферах и материосферах Вселенной».

Но, к сожалению, понимание ценности и необходимости защиты информации на основе данного определения затруднительно. В связи с этим, предлагаю рассмотреть следующий вариант:

Информация - в своей сущности есть некая нематериальная субстанция, являющаяся фундаментальной первопричиной любых действий в природе. А любая конкретная информация является причиной каких-либо специфических действий для определенных групп субъектов, объектов или процессов, для которых она предназначена. Аналогичная точка зрения рассматривается в [33].

Ценность информации, как и ценность денег, и определяется в конечном счете субъектами (лицами), которые с ней связаны определенным образом, то есть - она субъективна. Ценность информации в первую очередь определяется размером возможной или получаемой прибыли (материальной, духовной, и т.п., например, уровень эстетического наслаждения произведением искусства), либо же - размером предотвращенного ущерба (например, знание нужного лекарства для профилактики болезни).

Всю информацию, циркулирующую в организации, защищать нет необходимости по причине того, что определенная ее часть (как правило - большая) актуальна только в данный момент, и является обычной, малоинтересной «текучкой». Информация требующая защиты должна быть определена согласно ее ценности для владельца данной информации.

Ранее, при определении понятия угроза, прозвучало слово ущерб. Так вот, для выделения из всей информации, объема, требующего защиты, необходимо оценить ее с точки зрения величины ущерба, причиняемого организации или физическому лицу, при оказании на информацию или на ее носители отрицательного воздействия.

Для определения структуры и компонентов защищаемого информационного массива, рекомендуется провести анализ защищаемой информации, как минимум, по следующим направлениям:

1) Провести структурирование информации по содержанию.

2) Определить в каком виде (с точки зрения физических носителей) информация хранится и обрабатывается в организации.

3) Определить информационные потоки и места обработки и хранения информации.

Структурирование информации можно проводить используя метод «от общего к частному», и применяя древовидную структуру. В итоге должен получиться набор групп информационных компонентов (документов и др. минимальных неделимых объемов информации), таких, чтобы в каждой группе находились компоненты, имеющие близкие тематические характеристики содержания и одинаковые уязвимости, например: перспективные планы, счета, конфиденциальные справки, открытые справки, служебные отчеты. В самом общем виде информацию, циркулирующую в организации, можно разделить на внутреннюю, и информацию, предназначенную для взаимодействия со сторонними лицами и организациями. Дальнейшее разделение информации на подгруппы производится по соответствующим тематикам. Затем, проведя выборку информации согласно ее ценности, мы получаем перечень компонентов требующих защиты.

Следующий шаг - определение, в каком виде, перечисленная выше информация, хранится и обрабатывается в организации. Для этого, первоначально, необходимо определить какие вообще носители используются в организации для обработки и хранения информации. Как правило, это:

- твердые печатные носители (бумага, пленка), либо изделия;

- акустическая информация;

- Электронная цифровая информация (обрабатываемая электронными информационными системами и ПК);

- электрические сигналы, обрабатываемые техническими средствами, и передаваемые по проводам;

- передача информации по радиоканалу.

Далее, необходимо выделить те носители, которые используются для обработки защищаемой информации. В итоге у нас может получиться следующее:

- отчет на бумаге;

- отчет в электронном виде;

- отчет передаваемый по телефонной связи.

Очередной этап - определение информационных потоков и мест обработки требующей защиты информации, внутри организации, и за ее пределами. Информационные потоки выходящие за территорию организации могут использоваться для взаимодействия со сторонними лицами и организациями по служебным вопросам или для обмена информацией с удаленными филиалами и подразделениями данной организации.

Информационные потоки необходимо разделять с учетом носителей информации. Жизненный цикл информации можно разбить на следующие этапы: создание (генерация); существование (обработка); уничтожение, либо сдача на длительное хранение (архивирование).

При определении этапов жизненного цикла защищаемой информации, необходимо так же определить где проходят эти этапы, а так же, по возможности, какие лица за них отвечают.

В результате проведения подобного исследования, мы получаем структуру защищаемого объема информации, доступную для дальнейшего анализа и использования при построении модели системы защиты.

После определения информационных объемов, требующих защиты, необходимо, отталкиваясь от уровня ценности (важности) информации, разбить всю защищаемую информацию по степени важности на несколько уровней, и в дальнейшем, при организации защиты, отталкиваться от этой схемы. Этим, в перспективе, достигается не только снижение затрат на систему защиты информации, но и в определенной степени упрощается схема документооборота в организации. Кроме того, надо учесть, что необходимость защиты той или иной информации зависит и от длительности ее существования. С течением времени любая информация перестает быть актуальной, и соответственно, необходимость в ее защите отпадает. Своевременное выбраковывание подобной информации так же позволит уменьшить совокупные затраты на систему защиты.

3. Определение множества угроз

Следующий этап - определение множества возможных угроз для защищаемых объектов.

С точки зрения безопасности, любая информация обладает тремя основными свойствами:

- целостность - информация является той самой, не измененной, необходимой нам;

- доступность - необходимая информация доступна нам для обработки;

- конфиденциальность - информация доступна только лицам, имеющим соответствующие права.

Исходя из этого, в приложении к объекту - «информация» в качестве угроз можно рассматривать такие множества событий (виды информационных угроз) [20, 27], как:

- несанкционированное ознакомление, копирование или хищение (утечка);

- несанкционированная модификация, либо уничтожение;

- несанкционированное блокирование доступа к информации.

После того, как выделен защищаемый объект, необходимо, на основе имеющихся уязвимостей данного объекта, определить множество возможных угроз для него.

Рассмотрим виды угроз более подробно.

Несанкционированное ознакомление, копирование или хищение информации, или, в другом варианте - угроза раскрытия [20] (нарушение конфиденциальности информации) заключается том, что информация становится доступной лицу (лицам), не имеющему санкционированного права доступа к ней. Хищение - (в уголовном праве) умышленное противоправное изъятие чужого имущества с целью обращения его в свою пользу или распоряжения им как своим собственным. В нашем случае под имуществом подразумевается информация. Копирование - же, можно назвать скрытым хищением, так как в этом случае происходит дуплицирование (удвоение) информации, и производится изъятие копии, а оригинал остается на месте. В случае ознакомления - суть угрозы состоит в том, что злоумышленник получает несанкционированный доступ к информации, ознакамливается с нею, но не копирует. В принципе, данная угроза может быть реализована умышленно и неумышленно. В случае умышленного ознакомления данную угрозу можно рассматривать, как хулиганские действия по отношению к средствам защиты информации. Например: вскрыть сейф, для того, чтобы убедиться в собственных силах и посмотреть на его содержимое, взломать защиту компьютера из чистого любопытства. При этом, конечно не исключено, что при малом информативном объеме данных злоумышленнику достаточно ознакомиться с ними, но не копировать. В случае - же неумышленного ознакомления данную угрозу следует рассматривать, как совокупность случайных фактов и нарушений требований по защите информации лицами, допущенными к работе в информационной системе организации.

При хищении факт несанкционированного доступа к информации обнаружить достаточно легко - по отсутствию объекта защиты. А вот факты копирования и ознакомления можно не обнаружить вообще, если в это время не применялись специальные методы и средства протоколирования действий с информацией, либо наблюдения за ней и ее окружением. Кроме того, для произведения хищения необходим физический контакт с носителем информации, а процессы копирования и ознакомления, в отличие от этого, могут происходить на расстоянии. Это необходимо учитывать при построении системы защиты, так как в качестве объектов хищения обычно рассматривается оригинальные виды носителей информации (документы, образцы изделий, произведения искусства, и т.п.), либо электронные носители информации (дискеты, жесткие диски и т.п.).

Вопрос построения системы защиты информации от несанкционированного копирования или ознакомления значительно сложнее, нежели от хищения. Как было отмечено выше - копирование и ознакомление могут происходить на расстоянии, с использованием информативного сигнала. Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта информация, передаваемая, хранимая или обрабатываемая техническими средствами и системами либо обсуждаемая людьми.

Таким образом, наличие источника информативного сигнала, канала передачи данного сигнала (канала утечки) и соответствующей приемной аппаратуры у заинтересованной стороны позволяют реализовать данные угрозы.

Поскольку контролировать приемную часть данной схемы практически (как правило) невозможно, то основными задачами системы защиты должны быть: ликвидация каналов утечки путем уничтожения источника сигнала или блокирования среды передачи, либо - ослабление информативного сигнала до уровня, при котором будет невозможен его уверенный прием на границе контролируемой зоны.

Контролируемая зона - это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних средств обработки информации. Рабочее пространство информационной системы, обрабатывающей защищаемую информацию, так же можно рассматривать в качестве контролируемой зоны.

Возможные каналы утечки информации, в зависимости от физических характеристик информативного сигнала, условно можно разбить на следующие группы:

1) Акустические и виброакустические:

акустическое излучение информативного речевого сигнала;

вибрационные сигналы, возникающие при преобразовании информативного сигнала из акустического в вибрационный за счет воздействия его на строительные конструкции и инженерно-технические коммуникации.

2) Использующие электромагнитное излучение:

оптические сигналы, отраженные от объекта, находящегося в условиях естественной или искусственной освещенности (наблюдение за объектом при помощи оптических и электронно-оптических приборов);

низкочастотные побочные электромагнитные излучения информативного сигнала от технических средств и линий передачи информации (особенно актуально для видеоконтрольных систем с электронно-лучевыми трубками);

высокочастотные радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах (элементах) технических средств; компьютер информация шпионаж

радиоизлучения, обусловленные воздействием на технические средства высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т.п.), и модуляцией их информативным сигналом (облучение, «навязывание»);

радиоизлучения от специальных электронных устройств перехвата информации («закладок»), модулированные информативным сигналом.

3) Использующие электрические сигналы в электропроводящих средах:

электрические сигналы, возникающие при преобразовании информативного сигнала из акустического в электрический за счет микрофонного эффекта, и распространяющиеся по линиям передачи информации (в динамиках систем оповещения, датчиках охранной и пожарной сигнализации);

наводки информативного сигнала, обрабатываемого техническими средствами, на провода, линии и инженерно-технические коммуникации, выходящие за пределы контролируемой зоны организации;

электрические сигналы, обусловленные воздействием на технические средства высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т.п.), и модуляцией их информативным сигналом (облучение, «навязывание»);

электрические сигналы от специальных электронных устройств перехвата информации («закладок»), модулированные информативным сигналом.

несанкционированный доступ к информации, обрабатываемой в вычислительных системах.

Необходимо отметить, что несанкционированный доступ к информации, обрабатываемой в вычислительных системах сегодня стоит особняком, и является одним из самых эффективных в нанесении возможного ущерба на сегодняшний день. Это связано с тем, что все остальные каналы являются физическими средами передачи информации, их характеристики хорошо изучены, и методы защиты давно отработаны. Вычислительные системы - же являются средой логической, постоянно развивающейся, то есть - все время изменяемой. По этой причине периодически появляются все новые и новые варианты несанкционированного доступа, образуются новые «логические» каналы утечки информации.

Несанкционированная модификация, либо уничтожение информации, или иначе - угроза целостности [20] включает в себя любое умышленное или неумышленное изменение или удаление данных, обрабатываемых в определенной среде или передаваемых из одного места обработки в другое. Данная угроза подразумевает под собой воздействие на носители информации, места хранения информации, технические или программные средства обработки, среду передачи, в целях нарушения целостности информации, работоспособности технических средств, адресности и своевременности информационного обмена при помощи несанкционированного доступа.

Несанкционированную модификацию и уничтожение информации можно разделить на три подвида угроз: умышленная угроза - преднамеренное воздействие на конкретный объект защиты (человеческий фактор); неумышленная угроза - случайное воздействие (человеческий фактор), или воздействие техногенных и природных факторов. В отдельную категорию мы можем вынести вирусное воздействие на информацию, обрабатываемую в информационных системах, в тех случаях (составляющих большинство), когда воздействие направлено не на конкретную информацию, находящуюся по конкретному адресу, а на определенный тип информации вообще, то есть, данную угрозу можно расположить между умышленной и неумышленной.

В качестве умышленных угроз можно рассматривать:

- частичную или полную подмену или умышленное уничтожение информации;

- умышленное воздействие на носители информации и средства обработки;

- умышленное воздействие на каналы связи и информацию, передаваемую по ним.

В качестве неумышленных угроз можно рассматривать:

- вышеперечисленные угрозы, в случае, если они вызваны побочными эффектами человеческой деятельности;

- воздействие природных факторов;

- воздействие техногенных факторов (аналогичны природным факторам, но вызванные плодами развития цивилизации).

В качестве вирусной атаки (в данном контексте) можно рассматривать воздействие вирусоподобных деструктивных программ, пришедших извне, и не имеющих прямого отношения к деятельности организации (принесенных в информационную систему с играми, документами, взятыми у коллег, пришедшими по электронной почте в виде «почтового червя», и т.п.). В случае, если вирусоподобную программу создаст и активизирует кто-то из «обиженных» сотрудников таможни, либо, например, человек, внедренный в коллектив криминальными группировками, то данная угроза попадает в разряд умышленных.

Несанкционированное блокирование доступа к информации, или, в приложении к информационным системам - угроза отказа в обслуживании [20] возникает всякий раз, когда в результате некоторых действий блокируется доступ к определенной информации (например - к документу, хранящемуся в закрытом сейфе, или к некоторому ресурсу вычислительной системы). В принципе, как и при угрозе целостности, блокирование может быть умышленным и неумышленным, и вызываться воздействием антропогенных, техногенных и природных факторов. При умышленных действиях в определенных случаях блокирование может быть постоянным, так чтобы требуемая информация никогда не была получена, или оно может вызвать только задержку доступа, достаточно долгую для того, чтобы информация стала бесполезной, и то, и другое - сравнимо с ее уничтожением. На информацию, подверженную подобным угрозам, стоит обратить особое внимание.

Блокирование может достигаться:

- воздействием на носители информации и средства ее обработки;

- воздействием на саму обрабатываемую информацию;

- воздействием на каналы связи.

При определении множества угроз необходимо провести анализ по всем вышеперечисленным группам.

Для определении множества угроз можно использовать два известных метода [4]: метод произвольного списка угроз и метод деревьев угроз.

Метод произвольного списка предполагает составление перечня угроз произвольным образом, без четкой систематизации, на основе последовательно поступающей аналитику информации, жизненного опыта, и т.п. Основной недостаток этого метода, это неполнота, либо, наоборот - избыточность перечня угроз. В итоге это может привести либо к низкой эффективности системы защиты, либо к повышенным затратам на нее.

Метод деревьев угроз предполагает описание множества угроз для защищаемого объекта, начиная с общего, абстрактного описания угроз с постепенной конкретизацией. Наиболее абстрактная угроза является «корнем дерева угроз», все последующие подвиды угроз - «ветви дерева угроз». Недостаток этого метода - сложность анализа при больших объемах исходной информации.

Для дополнительного уточнения множества угроз можно воспользоваться достаточно наглядным табличным методом. Структурировав массив защищаемой информации, и зная уязвимости компонентов защищаемого объекта, мы можем построить таблицу соответствий (матрицу) вид информации (компонент) - угроза.

В тех ячейках таблицы, где угроза актуальна для защищаемого объекта, ставится пометка. Таким образом, мы получаем возможность наглядно оценить опасность определенных угроз, и уровень уязвимости компонентов защищаемого объекта. В итоге - мы получаем модель угроз для нашего защищаемого объекта.

Необходимо отметить, что рассмотренная модель будет отражать только реалии ближайшего временного отрезка. Нельзя забывать, что с течением времени на защищаемом объекте могут проявиться новые уязвимости, а соответственно - возникнуть новые угрозы. При этом, могут исчезнуть уязвимости существующие, а в месте с ними - и уже известные угрозы. Поэтому, прогнозирование угроз является важной составляющей процесса моделирования, и сама модель должна быть динамичной, изменяемой. Модель угроз в дальнейшем будет полезна не только при построении модели источников угроз, но и при разработке защитных мероприятий, т.к. позволяет оценить - как изменяется ситуация при ликвидации уязвимости объекта защиты путем модификации его свойств.

4. Построение модели источников угроз

Следующим шагом, на основе имеющихся данных, нам необходимо определить и проанализировать множество лиц (субъектов) и факторов, которые могут реализовать каждую из угроз с определенной степенью вероятности. На базе существующей модели угроз и множества возможных источников угроз, мы можем создать обобщенную модель источников угроз. Именно модель будет характеризовать все возможности источника угроз по преодолению нашей системы защиты, и воздействию на защищаемый объект.

Для проведения дальнейшего анализа, с учетом изложенного в [29], можно предложить следующий набор критериев оценки источников угроз:

В качестве основных критериев, можно предложить следующие:

1) Виды реализуемых угроз - определяет какие виды угроз из определенного нами множества источник угроз может реализовать. Необходимо отметить, что источник угроз должен рассматриваться только в совокупности с моделью угроз. Источник угроз пассивный, не генерирующий события в отношении нашего защищаемого объекта, интереса для нас не представляет, то есть, с нашей точки зрения источником угроз не является. В связи с этим, точкой отсчета для анализа является оценка возможности источника по реализации той или иной угрозы.