Угрозы безопасности внешней и внутренней среды.Компоненты безопасности
Оценка 4.6

Угрозы безопасности внешней и внутренней среды.Компоненты безопасности

Оценка 4.6
Презентации учебные
pptx
ОБЗР
Взрослым
15.10.2023
Угрозы безопасности внешней и внутренней среды.Компоненты безопасности
Перечень угроз внешней и внутренней безопасности и компонентов безопасности
Угрозы безопасности внешней и внутренней среды.Компоненты безопасности.pptx

Угрозы безопасности внешней и внутренней среды

Угрозы безопасности внешней и внутренней среды

«Угрозы безопасности внешней и внутренней среды. Компоненты безопасности.»

Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению или невозможности ее функционирования и развития

Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению или невозможности ее функционирования и развития

Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению или невозможности ее функционирования и развития.
В контексте курса под безопасностью мы будем понимать состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз.
1.Принципы обеспечения безопасности
По признаку реализации их делят на 4 класса: ориентирующие, технические, управленческие и организационные. Принципы обеспечения безопасности образуют систему.       
- Ориентирующие принципы представляют собой основополагающие идеи, определяющие направление поиска безопасных решений и служащие методологической и информационной базой.
- Технические принципы направлены на непосредственное предотвращение действий опасности. Эти принципы основаны на использовании физических законов.
Противопожарные разрывы -  чтобы избежать распространения пожара, здания располагают на определенном расстоянии друг от друга.
Санитарно-защитные зоны – пространство между границей жилой застройки и объектами, являющимися источниками вредных  факторов и другие принципы.
- Управленческие принципы  определяют взаимосвязь и отношения между отдельными стадиями и этапами процесса обеспечения безопасности. Принцип плановости, принцип стимулирования, принцип компенсации, принцип эффективности.
документы: ГОСТ Р, ОСТ, ТУ, СТП, ОКУН,  ПДК, ПДУ, ПДН, ПДС и т.д.

Организационные принципы - реализация научной организации деятельности в целях обеспечения безопасности

Организационные принципы - реализация научной организации деятельности в целях обеспечения безопасности

- Организационные принципы - реализация научной организации деятельности в целях обеспечения безопасности.
Принцип защиты временем предполагает сокращение до безопасных значений длительности нахождения людей в опасных условиях (отпуск, сокращение продолжительности рабочего времени).
Принцип нормирования – регламентация условий соблюдающих заданный уровень безопасности. Нормы являются исходными данными для расчета и организации мероприятий по обеспечению безопасности. Учитываются психофизические характеристики человека, а также технические и экономические возможности. Нормативные

В сфере гостеприимства и турбизнеса используются также ведомственные нормативные документы: Санитарные правила и нормы (СанПиН), Строительные нормы и правила (СНиП), стандарты на процессы и на методы контроля.

Между понятием безопасности в сфере туризма и гостеприим­ства, качеством услуг и рыночными условиями функционирова­ния туристского предприятия существует некоторое диалектиче­ское противоречие, что возвращает нас к философскому…

Между понятием безопасности в сфере туризма и гостеприим­ства, качеством услуг и рыночными условиями функционирова­ния туристского предприятия существует некоторое диалектиче­ское противоречие, что возвращает нас к философскому…

Между понятием безопасности в сфере туризма и гостеприим­ства, качеством услуг и рыночными условиями функционирова­ния туристского предприятия существует некоторое диалектиче­ское противоречие, что возвращает нас к философскому смыслу понятия «безопасность».
С одной стороны, можно улучшать ка­чество услуг (качество среды гостеприимства) за счет вложения все больших средств в усиление мер и степени безопасности. При этом наступает предел, когда увеличение степени безопасности ведет к ограничению свободы человека. В результате теряют смысл сами понятия качества услуги, комфорта безопасности и гостеприимства.
С другой стороны, затраты на внедрение мер безопасности могут быть непосильными для туристского пред­приятия и оно будет вынуждено снизить качество других услуг. Кроме того, чем выше обеспечиваемый уровень безопасности, тем больше интерес и стремление негативных сил к объекту. По­лучается замкнутый круг.
Поэтому меры должны быть адекват­ны, разумны, пропорциональны степени риска, а затраты на обеспечение безопасности - оптимальными (рациональными), не слишком обременительными для туристского предприятия. Критерий оптимальности - минимизация риска угроз при дан­ном уровне качества жизни.

Средства обеспечения безопасности подразделяются на средства коллективной защиты (СКЗ) и средства индивидуальной защиты (СИЗ)

Средства обеспечения безопасности подразделяются на средства коллективной защиты (СКЗ) и средства индивидуальной защиты (СИЗ)

Средства обеспечения безопасности подразделяются на средства коллективной защиты  (СКЗ) и средства индивидуальной защиты (СИЗ). Они  (СКЗ и ИСЗ) в свою очередь делятся на группы в зависимости от  характера опасностей, конструктивного исполнения, области применения и т.д.
В широком понимании к средствам безопасности  следует отнести все то, что способствует защищенности человека от опасности, а именно: воспитание, образование, укрепление здоровья. Дисциплинированность, здравоохранение, государственные органы управления и т.д.
Главное свойство средств безопасности -  надежность.  Характеристикой надежности средств безопасности является показатель безотказности. Анализ средств безопасности свидетельствует о том, что в основном отказы являются внезапными и независимыми между собой.

Можно выделить следующие характеристики угрозы : - первая связана с тем, что угроза представляет собой намерение, то есть действие еще не совершено и не обязательно…

Можно выделить следующие характеристики угрозы : - первая связана с тем, что угроза представляет собой намерение, то есть действие еще не совершено и не обязательно…


Можно выделить следующие характеристики угрозы:
- первая связана с тем, что угроза представляет собой намерение, то есть действие еще не совершено и не обязательно будет совершено;
- вторая характеристика состоит в том, что содержание намерения подразумевает причинение вреда непосредственно субъекту, другим субъектам или объектам материального мира, которые важны для субъекта.
Иначе говоря, угроза подразумевает только потери, причинение ущерба. Вместе с тем у субъекта остается возможность выбрать между уровнем потерь. Данная возможность определяется третьей характеристикой угрозы.
- намерение причинить вред формулируется как условие: если субъект ведет себя в соответствии с ожиданиями другого субъекта, то намерение последнего не будет реализовано;
- таким образом, четвертая характеристика угрозы заключается в том, что в ее основе лежит возможность наказания за нежелательное поведение. Она означает, что поведение, нежелательное для субъекта угрозы, может оказаться выгодным для объекта угрозы;
- в этой связи пятая характеристика угрозы состоит в том, что выдвигаемые условия призваны оказать давление, поставить субъекта в стесненные обстоятельства.

Перечисленные характеристики определяют сущность угрозы как инструмента влияния: открытое выражение намерения причинить вред позволяет субъекту управлять поведением других, не прибегая к силовым методам

Перечисленные характеристики определяют сущность угрозы как инструмента влияния: открытое выражение намерения причинить вред позволяет субъекту управлять поведением других, не прибегая к силовым методам

  Перечисленные характеристики определяют сущность угрозы как инструмента влияния: открытое выражение намерения причинить вред позволяет субъекту управлять поведением других, не прибегая к силовым методам. Кроме того, эти же характеристики дают основания для трактовки угрозы как разновидности субъект- субъектных отношений. При этом в качестве субъектов могут выступать индивиды, а также малые и большие группы. Таким образом, угроза — это разновидность субъект- субъектных отношений, посредством построения которых субъект способен достигать своих целей и управлять поведением другого субъекта, не включаясь непосредственно в конфронтацию. В качестве инструмента построения подобных отношений выступает сформулированное субъектом намерение причинить вред другому субъекту при условии невыполнения последним заведомо неприемлемых требований.

К жизненно важным интересам отнесена совокупность потребностей, удовлетворение которых обеспечивает устойчивое достижение целей организации, где:

К жизненно важным интересам отнесена совокупность потребностей, удовлетворение которых обеспечивает устойчивое достижение целей организации, где:

К жизненно важным интересам отнесена совокупность потребностей, удовлетворение которых обеспечивает устойчивое достижение целей организации, где:
Потребность - нужда, принявшая свои специфические формы под действием культурных, социальных, политических и других факторов.
Нужда - острая нехватка чего-либо.
Организация - два или более человека объединенные одной целью.
Формулировка «цель промышленного предприятия» требует отдельного пояснения.
Сформировалось два подхода к определению того, что же является основной целью производственного предприятия:
Американский – главная цель - максимизация прибыли на долгосрочной основе.
Японский - главная цель – максимизация качества продукции и получение максимума прибыли на этой основе.

Принимая во внимание определение, которое дает нам экономика – главная цель – удовлетворение потребностей потребителей, сформулируем более универсальное определение:

Принимая во внимание определение, которое дает нам экономика – главная цель – удовлетворение потребностей потребителей, сформулируем более универсальное определение:

Принимая во внимание определение, которое дает нам экономика – главная цель – удовлетворение потребностей потребителей, сформулируем более универсальное определение:
Цель производственного предприятия – максимально полное удовлетворение потребностей потребителей с целью получения прибыли или достижения какого либо другого социального эффекта.
Все определения понятия «безопасность», которые даются в различных литературных источниках в прямом или косвенном виде включают следующие основные положения:
наличие угроз, подразделяющихся в свою очередь на внешние угрозы и внутренние;
наличие жизненно важных интересов объектов защиты;
баланс интересов между ними.

Первичным в предложенных определениях является именно наличие угроз

Первичным в предложенных определениях является именно наличие угроз

Первичным в предложенных определениях является именно наличие угроз. Это естественно, ведь если их нет — от чего же защищаться? Вторичный аспект — наличие жизненно важных интересов, т. е. тех интересов, реализация которых определяет само существование объектов защиты и без которых объекты перестают существовать как единое целое. Например, для государства — это суверенитет и целостность границ, экономический рост; для предприятия — эффективная текущая деятельность и устойчивые тенденции развития. Что касается баланса интересов, то это категория хотя и подчиненная, но также крайне важная, ибо без соблюдения такого баланса возникает угроза «выпячивания» интересов одного из объектов защиты в ущерб другим.
Угрозу безопасности можно определить как совокупность условий и факторов, создающих опасность жизненно важным интересам.

Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности

Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности

Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности. Если учитывать, что внешние и внутренние угрозы различаются как реальные и потенциальные, то деятельность по обеспечению безопасности будет сводиться к прогнозированию угроз, определению и реализации наиболее эффективных мер по их локализации. Отсюда следует, что основой организации, планирования и реализации мер обеспечения безопасности в различных сферах являются анализ и оценка характера реальных и потенциальных внутренних и внешних угроз, кризисных ситуаций, а также прочих неблагоприятных факторов, препятствующих достижению поставленных целей и представляющих опасность для жизненно важных интересов.
На уровне предприятия в значительной степени проявляется зависимость от субъективных факторов, так как концепцию достаточности безопасности конкретного предприятия определяет его руководство исходя из своего представления о проблеме безопасности, наличия необходимых для ее обеспечения ресурсов, стратегических целей деятельности.

Очевидно, что, обосновывая затраты на обеспечение экономической безопасности, необходимо учитывать все три составляющие, отмеченные как общие в большинстве определений, а также недетерминированный характер угроз

Очевидно, что, обосновывая затраты на обеспечение экономической безопасности, необходимо учитывать все три составляющие, отмеченные как общие в большинстве определений, а также недетерминированный характер угроз

Очевидно, что, обосновывая затраты на обеспечение экономической безопасности, необходимо учитывать все три составляющие, отмеченные как общие в большинстве определений, а также недетерминированный характер угроз. Система реальных и потенциальных угроз экономической безопасности не статична. Угрозы могут появляться и исчезать, нарастать и уменьшаться. К тому же субъекты отношений безопасности (человек, общество, предприятие, регион, государство) — сложные многоцелевые системы, определить потребность в безопасности которых весьма затруднительно.
Угрозу безопасности предприятия можно трактовать как любой конфликт целей функционирования и развития предприятия с внешней или внутренней средой, а если цели совпадают — как несовпадение путей их достижения. Иными словами, угроза безопасности предприятия — совокупность условий и факторов, создающих опасность его жизненно важным интересам (производственным мощностям, технологии, менеджменту, работникам и т.д.).

Предложенные определения позволяют рассматривать систему обеспечения безопасности предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз

Предложенные определения позволяют рассматривать систему обеспечения безопасности предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз

Предложенные определения позволяют рассматривать систему обеспечения безопасности предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера этих угроз, анализом кризисных ситуаций, прочих неблагоприятных факторов, препятствующих достижению целей предприятия и представляющих опасность для его жизненно важных интересов.
Баланс жизненно важных интересов предприятия должен подразумевать соответствие располагаемого ресурсно-производственного потенциала (производственной мощности, активов, доли рынка, наличия стратегических зон хозяйствования, вида кривой жизненного цикла) формулируемым стратегическим целям его развития. Еще может оказаться, что необходимость обеспечения безопасности объекта возникает в результате появления такой функции его деятельности, которая ранее не предусматривалась (например, производство нового вида продукции или оказание нового вида услуг). И тогда также можно говорить об определенной модели эффективного функционирования и развития.

По видам угрозы чаще всего подразделяют на два основных класса : естественные (объективные); искусственные (субъективные)

По видам угрозы чаще всего подразделяют на два основных класса : естественные (объективные); искусственные (субъективные)

По видам угрозы чаще всего подразделяют на два основных класса:
естественные (объективные);
искусственные (субъективные).

Естественные угрозы вызываются стихийными природными явлениями (землетрясениями, наводнениями, ураганами).

Искусственные угрозы вызваны деятельностью человека. Они могут иметь
1) непреднамеренный или, наоборот, 2)преднамеренный характер.

Непреднамеренные (непредумышленные) угрозы вызываются ошибками , например, в проектировании производственных систем или в их эксплуатации

Непреднамеренные (непредумышленные) угрозы вызываются ошибками , например, в проектировании производственных систем или в их эксплуатации

1)Непреднамеренные (непредумышленные) угрозы вызываются ошибками, например, в проектировании производственных систем или в их эксплуатации. Субъектов таких угроз принято называть нарушителями. На предприятиях недостаточная квалификация или нарушение ими должностных инструкций могут вызвать такие проявления непреднамеренных угроз:
травмы и гибель людей;
повреждение оборудования, линий связи, каналов жизнеобеспечения;
нерациональное изменение технологий;
нерегламентированное использование технических средств, документов, компьютерных программ;
разглашение конфиденциальной информации;
некомпетентное использование, некорректную настройку или неправомерное отключение персоналом средств защиты службы безопасности.

Субъектов преднамеренных (умышленных) угроз называют злоумышленниками

Субъектов преднамеренных (умышленных) угроз называют злоумышленниками

2)Субъектов преднамеренных (умышленных) угроз называют злоумышленниками. Угрозы вызываются их корыстными устремлениями (терроризмом, забастовками, хищениями, кражами) и могут привести к травмам и гибели людей. К проявлениям умышленных угроз также относят:
• физическое разрушение объекта или отдельных его элементов в результате терроризма, хулиганства, вандализма;
отключение или вывод из строя систем жизнеобеспечения объекта вследствие тех же причин;
действия по дезорганизации функционирования объекта (забастовки, саботаж, постановка помех);
хищение материальных ценностей;
съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласных видео- и фотосъемок,
хищение документов, магнитных носителей и бумажных отходов (распечаток, копировальной бумаги).

Анализ возможных угроз в гостиничном комплексе

Анализ возможных угроз в гостиничном комплексе

Анализ возможных угроз в гостиничном комплексе
На основании статистических данных и опыта эксплуатации гостиничных комплексов рассмотрим наиболее опасные угрозы и сценарии криминальных действий:
- пожар, причиной которого может быть небрежность гостей, неисправность электрооборудования, несоблюдение или нарушение правил противопожарной безопасности обслуживающим персоналом, умышленный поджог; - взрыв, вызванный проносом и установкой взрывчатки в криминальных целях, или взрыв газа при его утечке (особенно вероятно в местах приготовления пищи в ресторанах, барах при использовании газового оборудования); - несанкционированный проход посторонних лиц в номера при отсутствии гостей с целью кражи ценностей, документов, установки взрывных устройств или подслушивающей аппаратуры; - несанкционированный проход в номера обсуживающего персонала с теми же криминальными целями, обусловленный криминальными мотивами или шантажом преступников; - нападение на гостя в номере, лифте или в другом месте гостиницы; нападение на кассу в рабочее время или попытка ее вскрытия в нерабочее время; нападение на администрацию гостиницы с целью шантажа, требования открыть кассу или нейтрализовать систему безопасности; - террористический акт со взятием заложников клиентов гостиницы или попытка подрыва или поджога; - вооруженное нападение на номера, арендуемые у гостиниц коммерческими фирмами под офисы.

Перечисленные угрозы по отношению к защищаемому объекту также могут быть 1) внешними и 2) внутренними

Перечисленные угрозы по отношению к защищаемому объекту также могут быть 1) внешними и 2) внутренними

Перечисленные угрозы по отношению к защищаемому объекту также могут быть 1)внешними и 2)внутренними. Например, выброс радиоактивных веществ даже далеко за территорией охраняемого объекта может, тем не менее, нанести ему ущерб. В случаях, когда источник внешней угрозы установить затруднительно, ее относят к стихийным бедствиям.
.

К внешним угрозам, на которые невозможно повлиять руководству гостиничного комплекса и турпредприятия, относятся политические, экономические, природные, климатические, экологические, а также все угрозы, связанные с неблагополучной внешней инфраструктурой ГК и ТП. 
К внутренним угрозам, которые находятся в поле воздействия руководства ГК и ТП, относятся: плохая материальная база и внутрен­ним  инфраструктура ГК и ТП,  финансово-экономические,  кадровые, правовые (юридические), информационные и др.

Угрозы безопасности внешней среды

Угрозы безопасности внешней среды

Угрозы безопасности внешней среды ГК и ТП:
- Политико-экономические и социальные. Политико-экономическое положение страны в целом или отдельного региона, в пре-|делах которого располагается ГК и ТП, является первостепенным фактором определении безопасности путешествия. Военные конфликты, социальные потрясения, террористические акты, бедственное экономическое положение, криминогенная обстановка не позволяют обеспечить должный уровень безопасности для туриста.
Повышение курса валют, размеров государственных пошлин, увеличения  тарифов   на  транспортные  расходы  и другие туристские услуги, а также экономические кризисы являются существенными экономическими угрозами для безопасности туристов и туристских предприятий всех видов.
- Природные. Ухудшение природной среды, наличие в районе расположения и проявление природных катаклизмов (землетрясений, ураганов, смерчей, селевых потоков, извержения вулканов и т.д. также в значительной степени снижают привлекательность региона и расположенного здесь туристского центра из-за низкого уровня обеспечения безопасности. 

Климатические . Климат во многом определяет рекреацион­ные возможности территории, ее «рекреационную специализа­цию», размещение материальной базы

Климатические . Климат во многом определяет рекреацион­ные возможности территории, ее «рекреационную специализа­цию», размещение материальной базы

- Климатические. Климат во многом определяет рекреацион­ные возможности территории, ее «рекреационную специализа­цию», размещение материальной базы ГК и ТП. Учет климатической компонен­ты в обеспечении безопасности здоровья туриста должен прово­диться следующим образом:
- Людям с ослабленным здоровьем необходимо исключить перемену климата и связанные с этим адаптационные нагрузки;. - Для более здоровых людей необходимо предусматривать некоторый адаптационный период, исключающий в месте отдыха дополнительные нагрузки (походы, лечебные процедуры и т, д.).
Неблагоприятное для здоровья туриста воздействие окру­жающей среды может быть обусловлено повышенной или пони­женной температурой, влажностью, сухостью и подвижностью воздуха в зоне обслуживания туристов, резкими падениями ба­рометрического давления. Поэтому показатели микроклимата в помещениях обслуживания туристов (гостиничные номера, помещения для питания и развлечений) должны соответствовать установленным санитарно-гигиеническим требованиям.

Экологические и техногенные.

Экологические и техногенные.

- Экологические и техногенные. В развитых странах за период 1972-1992 гг. (экологическое двадцатилетие) у значительной части населения (потенциальных туристов по крайней мере) практически сформировано экологическое сознание, воспитано ответственное отношение к окружающей среде и здоровью. Отсюда вытекает первое требование тури­ста к внешней среде тур предприятия - оно должно располагаться в экологически чистом, безопасном районе. С другой стороны все факторы отрицательного воздействия турпредприятия на ок­ружающую природную срецу, нарушение экологических и при­родоохранных требований будут, сознательно или подсознатель­но, восприниматься современным цивилизованным туристом как экологический дискомфорт я опасность для его здоровья.
Соблюдение экологической гармонии «гостиничный комплекс или турпредприятие - ок­ружающая среда (природа)» является экологической компонен­той безопасности с точки зрения внутренней среды гостиничного комплекса или турпредприя­тия.

Биологические . Угрозу представляет вредное воздействие на здоровье туристов патогенных микроорганизмов и продуктов их жизнедеятельности, ядовитых растений, пресмыкающихся насе­комых и животных, являющихся переносчиками инфекционных заболеваний,…

Биологические . Угрозу представляет вредное воздействие на здоровье туристов патогенных микроорганизмов и продуктов их жизнедеятельности, ядовитых растений, пресмыкающихся насе­комых и животных, являющихся переносчиками инфекционных заболеваний,…

- Биологические.Угрозу представляет вредное воздействие на здоровье туристов патогенных микроорганизмов и продуктов их жизнедеятельности, ядовитых растений, пресмыкающихся насе­комых и животных, являющихся переносчиками инфекционных заболеваний, вызывающих ожоги, аллергические и токсические реакции.  
- Внешняя инфраструктура ГК илиТП. На комфорт безопасности ту­риста влияют следующие составляющие внешней инфраструкту­ры ГК или ТП:
- безопасное транспортное обеспечение хо­рошее информационное обеспечение (наличие информационных связей и телекоммуникаций-телефон, факс, терминалы компью­терных сетей и т. д.);
- хорошее состояние коммунальных систем (тепло-, водо-, энергоснабжение, канализационные и очистные сооружения в районе расположения ТП).
Уровень их техническо­го оснащения, достаточность и пропускная способность должны обеспечивать бесперебойную, надежную и безопасную работу ГК или ТП. Хорошее торговое и бытовое обслуживание в районе расположения ГК или ТП также способствует обеспечению безопасности

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл.1).
Учитывая, что сами угрозы не являются равнозначными по последствиям проявлений, т. е. их значимость определяется возможными последствиями, целесообразна классификация их по степени важности

Классификация угроз по видам и субъектам

Классификация угроз по видам и субъектам

Классификация угроз по видам и субъектам
.

Прио
ритет

Виды угроз

Субъекты угроз

Стихия

Нарушитель

Злоумышленник

внутри

вне

1

Травмы и гибель людей

+

2

Повреждение оборудования и техники

3

Повреждение систем жизнеобеспечения

4

Несанкционированное изменение технологии

 

+

 

5

Использование нерегламентированных технических и программных средств

6

Дезорганизация функционирования предприятия

+

 

+

7

Хищение материальных ценностей

 

8

Уничтожение или перехват путем хищения носителей информации

9

Устное разглашение конфиденциальной информации

+

 

10

Несанкционированный съем информации

+

11

Нарушение правил эксплуатации средств защиты

+

 

В классификации угроз по объектам особое значение имеют информационные угрозы

В классификации угроз по объектам особое значение имеют информационные угрозы

В классификации угроз по объектам особое значение имеют информационные угрозы. Здесь может быть использована классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и приведенная в табл. 2.


Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.
В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: 1)антропогенные, 2)техногенные и 3)стихийные.

Классификация информационных угроз

Классификация информационных угроз

Классификация информационных угроз

Принцип классификации

Виды вероятных угроз

По цели воздействия на АСОИ

• нарушение конфиденциальности информации
• нарушение целостности информации
• нарушение (частичное или полное) работоспособности АСОИ

По принципу воздействия на АСОИ

• с использованием доступа субъекта системы к объекту угрозы
• использованием скрытых каналов

По характеру воздействия на АСОИ

• активное воздействие
• пассивное воздействие (бездействие)

По причине появления используемой ошибки защиты

• неадекватность политики безопасности реалиям АСОИ
• ошибки административного управления
• ошибки в алгоритмах и программах
• ошибки в реализации алгоритмов и программ

По способу воздействия на объект угрозы (при активном воздействии)

• непосредственное воздействие на объект угрозы
• воздействие на систему разрешений
• опосредованное воздействие (через других пользователей)
• «маскарад» (присвоение прав другого пользователя)
• использование «вслепую»

По способу воздействия на АСОИ

• в интерактивном режиме
• в пакетном режиме

По объекту угрозы

• АСОИ в целом
• объекты АСОИ
• субъекты АСОИ
• каналы передачи данных, пакеты данных

По используемым средствам реализации угрозы

• вирусы
• программные ловушки

По состоянию объекта угрозы

• хранения данных
• передачи данных
• обработки данных

Группа антропогенных источников угроз представляется : криминальными структурами, рецидивистами и потенциальными преступниками; недобросовестными партнерами и конкурентами; персоналом предприятия

Группа антропогенных источников угроз представляется : криминальными структурами, рецидивистами и потенциальными преступниками; недобросовестными партнерами и конкурентами; персоналом предприятия

1)Группа антропогенных источников угроз представляется:
криминальными структурами, рецидивистами и потенциальными преступниками;
недобросовестными партнерами и конкурентами;
персоналом предприятия.
В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории:
-прерывание — прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;
- кража — чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;
-модификация информации — внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;
- разрушение данных — необратимое изменение информации, приводящее к невозможности ее использования.

К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные…

К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные…

2)К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго-, водоснабжения, транспорт).
Классификационный признак «по направлению» аналогичен признаку «по объекту посягательства». Признак «по степени опасности» дублирует признак «по величине ущерба». Анализируя приведенные классификации, следует признать следующие классификационные признаки и виды угроз (таблица 3):

Классификация угроз Признаки Угрозы 1

Классификация угроз Признаки Угрозы 1

Классификация угроз

Признаки

Угрозы

1. По месту возникновения

Внутренние, внешние.

2. По степени опасности

Особенно опасные, опасные.

3. По возможности осуществления

Реальные, потенциальные.

4. По масштабу осуществления

Локальные, общесистемные.

5. По длительности действия

Временные, постоянные.

6. По направлению

Производственные, финансовые, технологические, социально-экономические, эколого-экономические.

7. По отношению к ним

Объективные, субъективные.

8. По характеру направления

Прямые, косвенные

9.По вероятности наступления

Явные, латентные

10. По природе возникновения

Политические, криминальные, конкурентные, контрагентские и др.

Так, основные классификационные составляющие (признаки) угроз можно отобразить осями трехмерного пространства:

Так, основные классификационные составляющие (признаки) угроз можно отобразить осями трехмерного пространства:

Так, основные классификационные составляющие (признаки) угроз можно отобразить осями трехмерного пространства: X — виды угроз безопасности, Y — объекты защиты, Z — средства и методы защиты. Откладывая на каждой из осей максимальное на данный период число позиций, определенных по экспертным оценкам (или из теоретических, прогнозных, аналитических значений), получим ограниченную область (объем) потребностей безопасности («кубик безопасности»). Координате каждой точки этой области могут быть сопоставлены соответствующие формализованные особенности конкретного подлежащего защите объекта и выбраны те составляющие, которые и определят структуру потребностей безопасности этого объекта, а, следовательно, и структуру службы безопасности, обслуживающей эти потребности.
Графически область потребностей безопасности можно представить в виде следующей трехмерной модели (рис. 1).

Трехмерная модель безопасности объекта — «кубик безопасности»

Трехмерная модель безопасности объекта — «кубик безопасности»

Трехмерная модель безопасности объекта — «кубик безопасности»

Особое прикладное значение имеют «развертки» данной области по осям

Особое прикладное значение имеют «развертки» данной области по осям

Особое прикладное значение имеют «развертки» данной области по осям ХY, XZ и YZ. Развертка по оси ХY
позволяет выделить среди всего множества угроз наиболее характерные для защищаемого объекта (рис. 2).

Рис. 2. Развертка XY «кубика безопасности»

Развертка по оси ХZ позволяет оперативно определить набор возможных средств защиты при наличии того или иного вида угрозы безопасности объекта (рис

Развертка по оси ХZ позволяет оперативно определить набор возможных средств защиты при наличии того или иного вида угрозы безопасности объекта (рис

Развертка по оси ХZ позволяет оперативно определить набор возможных средств защиты при наличии
того или иного вида угрозы безопасности объекта (рис. 3).

Рис 3. Развертка XZ «кубика безопасности»

И наконец, развертка YZ. преследует цель подбора конкретных средств защиты применительно к характеру защищаемого объекта (рис

И наконец, развертка YZ. преследует цель подбора конкретных средств защиты применительно к характеру защищаемого объекта (рис

И наконец, развертка YZ. преследует цель подбора конкретных средств защиты применительно к характеру защищаемого объекта (рис. 4).

Рис. 4. Развертка YZ «кубика безопасности»

Подобная графическая интерпретация безопасности позволяет для каждого защищаемого объекта выявить допустимое сочетание вероятных угроз, средств и методов защиты от них, реализуемых структурными подразделениями службы безопасности

Подобная графическая интерпретация безопасности позволяет для каждого защищаемого объекта выявить допустимое сочетание вероятных угроз, средств и методов защиты от них, реализуемых структурными подразделениями службы безопасности

Подобная графическая интерпретация безопасности позволяет для каждого защищаемого объекта выявить допустимое сочетание вероятных угроз, средств и методов защиты от них, реализуемых структурными подразделениями службы безопасности.
Найденные сочетания помогают привести в соответствие определенный комплекс мер безопасности объекта. В частности, если существует угроза насильственного проникновения в хранилище ценностей на предприятии, то должны быть задействованы такие меры, как инженерная защита здания хранилища, охрана и контроль прилегающей территории.

Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.
15.10.2023