2.2 Загрози банківської таємниці

З множини способів класифікації загроз інформації найбільш загальною є класифікація за наслідками можливого впливу на інформацію: загрози порушення конфіденційності, цілісності та доступності (рис. 10).

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 10 - Класифікація загроз банківської таємниці

Загрози конфіденційності направлені на розголошування банківської таємниці. При реалізації цих загроз інформація стає відомою особам, які не повинні мати до неї доступ. Загроза порушення конфіденційності має місце кожного разу, коли можливий несанкціонований доступ до деякої закритої інформації. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила її отримання [5].

Загрози цілісності банківської таємниці направлені на її заміну або спотворення, що призводить до порушення її якості або повного знищення. Цілісність інформації може бути порушена умисно, а також в результаті обєктивних дій з боку середовища, що оточує інформаційну систему [22].

Ця загроза особливо актуальна для систем передачі інформації, компютерних мереж і систем телекомунікацій. Умисні порушення цілісності інформації не слід плутати з її санкціонованою зміною, яка виконується повноважними особами з обґрунтованою метою. Банківська таємниця зберігає цілісність, якщо дотримуються встановлені правила її модифікації (знищення) [5].

Загрози доступності направлені на створення таких ситуацій, коли певні навмисні дії або знижують працездатність інформаційної системи, або блокують доступ до деяких її ресурсів. Блокування доступу до ресурсів може бути постійним або тимчасовим. Банківська таємниця зберігає доступність, якщо зберігається можливість її отримання або модифікації тільки відповідно до встановлених правил впродовж певного часу [22, 7].

Загрози, реалізація яких призводить до втрати інформацією вказаних вище властивостей, відповідно є загрозами конфіденційності, цілісності або доступності інформації [5].

Модель загроз банківської таємниці - це формалізований опис методів та засобів здійснення загроз. Опис загроз і схематичне представлення шляхів їх здійснення складають приватну модель загроз. При складанні окремої моделі загроз для банківської таємниці, тобто впорядкованого опису загроз і шляхів їх здіснення, необхідно класифікувати загрози і вказати фізичні місця їх ініціації і прояву. Окрема модель загроз містить розділи:

1. Ситуаційний план: план розміщення обєкту, який захищається, щодо зовнішнього оточення; існуючі організаційні заходи і технічні засоби охорони банківської таємниці; місця можливого розміщення стаціонарних і мобільних засобів ведення технічної розвідки; напрями, сектори і зони можливого ведення технічної розвідки.

2. Генеральний план: загальна характеристика приміщення, в якому циркулює банківська таємниця; характеристика суміжних приміщень.

3. Основні технічні засоби: схема розміщення та опис основних технічних засобів.

4. Допоміжні технічні засоби і системи: схема розміщення та опис допоміжних технічних засобів і систем.

5. Телекомунікаційні основні та допоміжні технічні засоби і системи, а також комунікації, які виходять за межі контрольованої зони.

6. Опис загроз банківській таємниці: ідентифікація загроз, вказівка на генеральному плані місць виникнення ідентифікованих загроз [5, 9].