работа. На сегодняшней день, в связи с развитием Информационных Технологий и компьютеризацией экономики одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности (ИБ)
 Скачать 306.16 Kb.
|
|
Результаты оценки уязвимости активов
В ходе проверок будут даны заключения в письменной форме, с перечнем всех найденных и оцененных уязвимостей, для установления суммарных оценок рисков, которые подразумевают в дальнейшем выбор комплекса мер по защите данных. 1.2.3 Оценка угроз активам Оценка угроз активам это следующий этап за оценкой уязвимости тех же самых активов в детальном анализе риска. Угрозы обнаруживаются в ходе внутреннего аудита, который утвержден в письменном положении об информационной безопасности в лице генерального директора, и возложенные обязанности по проведению данных действий на системного администратора. Анализ негативных последствий предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их проявлению и, как следствие, определение актуальных угроз безопасности информации. В ходе такого анализа необходимо убедиться, что все возможные источники угроз идентифицированы, выявлены и сопоставлены с источниками угроз все возможные факторы (уязвимости), присущие объекту защиты, всем идентифицированным источникам и факторам сопоставлены угрозы безопасности информации. Источник угрозы – это потенциальные антропогенные, техногенные или стихийные носители угрозы безопасности. Угроза (threat) – это возможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику, владельцу или пользователю, проявляющегося в опасности искажения и потери информации. Угрозами безопасности информации являются: - хищение (копирование) информации; - уничтожение информации; - модификация (искажение) информации; - нарушение доступности (блокирование) информации; - отрицание подлинности информации; - навязывание ложной информации. Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут быть как субъекты, так и объективные проявления. Источники угроз могут находится как внутри компании – внутренние источники, так и вне ее – внешние источники. Все источники угроз безопасности информации можно разделить на три основные группы: - обусловленные действиями субъекта (антропогенные источники угроз); - обусловленные техническими средствами (техногенные источники угроз); - обусловленные стихийными источниками. Антропогенными источниками угроз безопасности информации выступают субъекты, действия которых могут быть квалифицированы как умышленные или случайные преступления. Эта группа наиболее обширна и представляет наибольший интерес с точки зрения организации защиты, так как действия субъекта всегда можно оценить, спрогнозировать и принять адекватные меры. Методы противодействия в этом случае управляемы и напрямую зависят от воли организаторов защиты информации. Внешние источники могут быть случайными или преднамеренными, к ним относятся: криминальные структуры, потенциальные преступники и хакеры, недобросовестные партнеры, технический персонал поставщиков телематических услуг, представители надзорных организаций и аварийных служб, представители силовых структур. Внутренние источники представляют собой высококвалифицированных специалистов в области программного обеспечения и технических средств, знакомы со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты информации, имеют возможность использования штатного оборудования и технических средств сети. Техногенные источники угроз безопасности информации особенно актуален в современных условиях, так как на сегодняшний день эксперты ожидают резкого роста числа техногенных катастроф, вызванных устареванием используемого оборудования. Внешние: средства связи, сети инженерных коммуникаций, транспорт. Внутренние: некачественные технические средства обработки информации, некачественные программные средства обработки информации, вспомогательные средства (охраны, сигнализации, телефонии), другие технические средства, применяемые в учреждении. Стихийные источники угроз совершенно не поддаются прогнозированию и поэтому, меры защиты от них, должны применяться всегда. Стихийные источники потенциальных угроз информационной безопасности, как правило, являются внешними по отношению к защищаемому объекту и под ними понимаются, прежде всего, природные катаклизмы: пожары, землетрясения, наводнения, ураганы, различные непредвиденные обстоятельства, необъяснимые явления, другие форс-мажорные обстоятельства. Вероятность реализации угрозы для каждого актива информационного ресурса приведена в таблице 1.6 Таблица 1.6 Результаты оценки угроз активам
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||