Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
< >
1 2 3 4 5

Информационная безопасность и анализ угроз

Опубликовано: 23.10.2017


Информационная безопасность и анализ угроз


Анализ угроз объекту информационной безопасности
Понятие угрозы и ее основные свойства
Анализ рассмотренных в предыдущей статье основ обеспечения информационной безопасности позволяет сделать вывод о том, что понятие «обеспечение информационной безопасности» включает объекты информационной безопасности, угрозы объектам информационной безопасности и деятельность по защите этих объектов, основанную на совокупности сил, средств, способов и методов обеспечения информационной безопасности.
Главными целями деятельности по обеспечению информационной безопасности, как уже отмечалось, являются ликвидация угроз объектам информационной безопасности и минимизация возможного ущерба, который может быть нанесен вследствие реализации данных угроз. Основные направления деятельности по обеспечению информационной безопасности на предприятии, используемые для осуществления этой деятельности силы, средства, способы и методы подробно рассмотрены в последующих главах учебника. В настоящей статье изложены сущность и основные виды угроз информационной безопасности.
Угроза — одно из ключевых понятий в сфере обеспечения информационной безопасности.
Угроза объекту информационной безопасности есть совокупность факторов и условий, возникающих в процессе взаимодействия различных объектов (их элементов) и способных оказывать негативное воздействие на конкретный объект информационной безопасности. Негативные воздействия различаются по характеру наносимого вреда, а именно: по степени изменения свойств объекта безопасности и возможности ликвидации последствий проявления угрозы.
К наиболее важным свойствам угрозы относятся избирательность, предсказуемость и вредоносность. Избирательность характеризует нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности. Предсказуемость характеризует наличие признаков возникновения угрозы, позволяющих заранее прогнозировать возможность появления угрозы и определять конкретные объекты безопасности, на которые она будет направлена. Вредоносность характеризует возможность нанесения вреда различной тяжести объекту безопасности. Вред, как правило, может быть оценен стоимостью затрат на ликвидацию последствий проявления угрозы либо на предотвращение ее появления.
Необходимо выделить два наиболее важных типа угроз:
1. намерение нанести вред, которое появляется в виде объявленного мотива деятельности субъекта;
2. возможность нанесения вреда – существование достаточных для этого условий и факторов.
Особенность первого типа угроз заключается в неопределенности возможных последствий, неясности вопроса о наличии у угрожающего субъекта сил и средств, достаточных для осуществления намерения.
Возможность нанесения вреда заключается в существовании достаточных для этого условий и факторов. Особенность угроз данного типа состоит в том, что оценка потенциала совокупности факторов, которые могут послужить превращению этих возможностей и условий во вред, может быть осуществлена только собственно субъектами угроз.
Между угрозой и опасностью нанесения вреда всегда существует устойчивая причинно-следственная связь.
Угроза всегда порождает опасность. Опасность также можно представить как состояние, в котором находится объект безопасности вследствие возникновения угрозы этому объекту. Главное отличие между ними заключается в том, что опасность является свойством объекта информационной безопасности и характеризует его способность противостоять проявлению угроз, а угроза – свойством объекта взаимодействия или находящихся во взаимодействии элементов объекта безопасности, выступающих в качестве источника угроз. Понятие угрозы имеет причинно-следственную связь не только с понятием опасности, но и с возможным вредом как последствием негативного изменения условий существования объекта. Возможный вред определяет величину опасности.
Классификация угроз. Ущерб информационной безопасности предприятия.
Существует несколько видов классификации угроз информационной безопасности объекта; угрозы делят:
- по источнику (его местонахождению) – на внутренние (возникают непосредственно на объекте и обусловлены взаимодействием между его элементами или субъектами) и внешние (возникают вследствие его взаимодействия с внешними объектами);
- по вероятности реализации – на потенциальные и реальные;
- по размерам наносимого ущерба - на общие (наносят вред объекту безопасности в целом, оказывая существенное негативное воздействия на условия его деятельности), локальные (затрагивают условия существования отдельных элементов объекта безопасности) и частные (наносят вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности);
- по природе происхождения - на случайные (не связанные с действиями персонала, состоянием и функционированием объекта информационной безопасности, такие как отказы, сбои и ошибки в работе средств автоматизации, стихийные бедствия и другие чрезвычайные обстоятельства) и преднамеренные (обусловлены злоумышленными действиями людей);
- по предпосылкам возникновения – на объективные (вызваны недостатком системы информационной безопасности объекта, например, несовершенством разработанных нормативно-методических и организационно-плановых документов, отсутствием подготовленных специалистов по защите информации и т.п.) и субъективные (обусловлены деятельностью персонала объекта безопасности, например, ошибками в работе, низким уровнем подготовки в вопросах защиты информации, злоумышленными действиями или намерениями посторонних лиц);
- по видам объектов безопасности – на угрозы собственно информации (обусловлены попытками получения защищаемой информации различными способами и методами независимо от ее местонахождения), угрозы персоналу объекта (связаны с уменьшением влияния персонала на ситуацию в сфере обеспечения информационной безопасности, с попытками получения конфиденциальной информации от допущенного к ней персонала), угрозы деятельности по обеспечению информационной безопасности (направлены на снижение эффективности или нейтрализацию усилий, предпринимаемых руководством и персоналом объекта безопасности для исключения утечки защищаемых сведений, утраты или хищения носителей, ослабление системы защиты информации).
При рассмотрении угроз информационной безопасности объекта особое внимание необходимо уделить классификации подлежащих защите объектов информационной безопасности предприятия. В соответствии с приведенной ранее классификацией угроз по виду объекта воздействия они подразделяются на угрозы собственно информации, угрозы персоналу объекта и угрозы деятельности по обеспечению информационной безопасности объекта. При более детальном рассмотрении угрозы собственно информации можно подразделить на угрозы носителям конфиденциальной информации, местам их размещения (расположения), каналам передачи (системам информационного обмена), а также собственно информации, хранящейся в документированном (электронном) виде на различных носителях.
Таким образом, можно сделать вывод о том, что действие угроз информационной безопасности объекта направлено на создание возможных каналов утечки защищаемой информации (предпосылок к ее утечке) и непосредственно на утечку информации. Одно из ключевых понятий в оценке эффективности проявления угроз объекту информационной безопасности — ущерб, наносимый этому объекту (предприятию) в результате воздействия угроз.
По своей сути любой ущерб, его определение и оценка имеют ярко выраженную экономическую основу. Не является исключением и ущерб, наносимый информационной безопасности объекта (предприятия).
С позиции экономического подхода общий ущерб информационной безопасности предприятия складывается из двух составных частей: прямого и косвенного ущерба.
Прямой ущерб информационной безопасности предприятия возникает вследствие утечки конфиденциальной информации. Косвенный ущерб — потери, которые несет предприятие в связи с ограничениями на распространение информации, в установленном порядке отнесенной к категории конфиденциальной.
Описание ущерба, наносимого предприятию в результате утечки конфиденциальной информации, основывается на его количественных и качественных показателях, которые базируются на одном из принципов засекречивания информации (отнесения ее к категории конфиденциальной) — принципе обоснованности. Он заключается в установлении (путем экспертных оценок) целесообразности засекречивания конкретных сведений (отнесения содержащейся в них информации к категории конфиденциальной), а также вероятных последствий этих действий, с учетом решаемых предприятием задач и поставленных целей.
Введение ограничений на распространение информации (в связи с ее засекречиванием или отнесением к категории конфиденциальной) приводит и к позитивным, и к негативным последствиям. К основным позитивным последствиям следует отнести предотвращение возможного прямого ущерба информационной безопасности предприятия из-за утечки защищаемой информации. Негативные последствия связаны с наличием (вероятным возрастанием) косвенного ущерба или издержек в виде затрат на защиту информации и величины упущенной выгоды, которая может быть получена при ее открытом распространении.
Общий ущерб безопасности предприятия от утечки конфиденциальной информации определяют следующим образом.
Проводят классификацию всех имеющихся на предприятии сведений по степени их важности. С этой целью методом экспертной оценки с привлечением специалистов структурных подразделений предприятия, участвующих в выполнении работ по различным направлениям его деятельности, разрабатывают единую шкалу сведений, содержащих конфиденциальную информацию — так называемый рейтинг важности информации. В рейтинге отражаются все сведения, включенные в перечни информации, подлежащей защите.
Методической основой для разработки такого рейтинга служит метод экспертного анализа в совокупности с методом объективного количественного оценивания. На основе рейтинга важности информации сопоставляют (соотносят) включенные в него сведения с количественными показателями возможного ущерба, определяемого расчетным или экспертным путем.



Охрана труда (ОТ) И техника безопасности (ТБ)


На данном сайте будут рассмотрены вопросы по охране труда (ОТ) и технике безопасности (ТБ).
Порядок разработки инструкций по ТБ , их утверждение.
Инструкции должны соответствовать действующему законодательству Украины, требованиям государственных межотраслевых и отраслевых нормативных актов об охране труда: правил, норм, стандартов.
Инструкции должны содержать разделы:
- Требования безопасности перед началом работы;
- Требования безопасности во время выполнения работы;
- Требования безопасности по окончании работы;
- Требования безопасности в аварийных ситуациях.
Инструкции, действующие на предприятии, разрабатываются на основе действующих государственных межотраслевых и отраслевых нормативных актов об ОТ, примерных инструкций и технологической документации предприятия с учетом конкретных условий производства и требований безопасности, изложенных в эксплуатационной и ремонтной документации предприятий.
Разработка инструкций осуществляется непосредственным руководителем работ.
Защитные средства
Это устройства, материалы, аппараты, переносные и движимые приспособления и оборудование, служащее для защиты персонала, работающего на электроустановках, от поражения эл. током, от действия эл. дуги, эл. поля, продуктов горения, падения с высоты и т.д.
Основные защитные средства — долговременно выдерживают рабочее напряжение эл. установок и позволяют дотрагиваться до токоведущих частей, находящихся под напряжением. В эл. установках напряжением до 1000 В это штанги изолирующие, клещи изолирующие и электроизмерительные, указатели напряжения, диэлектрические перчатки, слесарно-монтажный инструмент с изолирующими рукоятками.
Дополнительные защитные средства — сами по себе не могут при определенном напряжении обеспечить защиту от поражения эл. током. В эл. установках напряжением до 1000 В это диэлектрические галоши и диэл. коврики, изолирующие подставки и накладки, переносные заземления, оградительные устройства, плакаты и знаки безопасности.
Виды инструктажей.
По характеру и времени проведения разделяются на:
Вступительный — проводится специалистом по охране труда с принимаемыми на работу с оформлением записи в журнале регистрации вступительного инструктажа и в контрольном листке.
Первичный — проводится руководителем работ до начала работы непосредственно на месте с работником (вновь принятым, переведенным из другого цеха, с выполняющим новую работу)
Повторный — проводится руководителем работ на рабочем месте 1 раз в 3 мес. на работах с повыш. опасностью и 1 раз в 6 мес. на остальных работах. Инструктаж проводится по объемам и содержанию перечня вопросов первичного инструктажа.
Внеплановый — проводится руководителем работ с работником на раб. месте или в кабинете охраны труда при введении новых нормативов, изменении тех. процесса или модернизации оборудования, приборов и инструментов, при обнаружении незнания требований ТБ, при перерыве в работе с пов. опасн. более 30 дней и 60 дней для остальных работ.
Целевой — проводится руководителем работ при выполнении непредвиденных обязанностями разовых работ, при ликвидации аварии или стихийного бедствия, при проведении работ на кот. оформляется наряд-допуск или распоряжение.
Запись о проведении инструктажей вносится в журнал регистрации инструктажей.
Система управления охраной труда (СУОТ)
Функции: обеспечение безопасности производственных процессов, оборудования, зданий и сооружений; обеспечение работников средствами индивидуальной и коллективной защиты, контроль за соблюдением законодательных актов по ОТ; проведение вступительного инструктажа, проведение оперативно-методического руководства работой по ОТ.


Музеи в Москве самые интересные
Музей может быть не только сокровищницей искусства, но и также прекрасным архитектурным объектом. Посещать такие необычные креативные музеи всегда интереснее. Собранные в этих музеях коллекции

Бесплатный вход в музеи Москвы
Среди других бесплатных музеев представлены Галерея Герцена, Музей истории железнодорожной техники, «Дом на набережной», Музей шахмат, Дома-музеи К. Станиславского, М. Булгакова, Музей «Огни Москвы.РЕКЛАМА

Музеи парки и усадьбы Москвы
В ходе Олимпиады участники (школьники и команды школьников) с сопровождающими взрослыми посещают музеи, парки и усадьбы Москвы. Каждый культурный объект, присоединившийся к Олимпиаде, готовит для участников

Музеи Москвы в которых нужно
Музеи изобразительных искусств, современные музеи, краеведческие, музеи-заповедники, художественные — каких только музеев нет в нашей столице. Но в какой музей сходить в Москве? Какие музеи посетить в

Научные музеи Одессы
При одесских вузах (а они существуют с конца 19 в.) работает 5 музеев. Туристы туда никогда не заглядывают: такие музеи себя не рекламируют, материалов о них вы не найдете в информационных туристических