Степанов А.Д., КЗИ-109 |
|
ВЫЯВЛЕННЫЕ УРОЗЫ, ПУТИ УСТРАНЕНИЯ |
21 |
|
-Материальная ответственность;
-Увольнение с занимаемой должности;
-Ответственность за распространение конфиденциальной информации, согласно законодательству РФ;
Угроза 9:
игнорирование организационных ограничений (установленных правил) при работе в систем
Меры для повышения защищенности:
Учитывая низкую компьютерную, техническую грамотность персонала организации “INTECH”, для повышения данного показателя необходимо проводить инструктажи с персоналом, по работе на ТС. Организовывать курсы повышения квалификации для сотрудников, а также направлять на обучения в специализированные организации, с целью прохождения курсов для повышения компьютерной, технической грамотности персонала, организации “INTECH”.
Необходимо проводить контроль знаний внутри организации, для каждого сотрудника, в случае выявления низких показателей знаний, производить направление на курсы повышения квалификации. В случае получения низких показателей, после прохождения курсов, принимать меры:
-Материальные взыскания;
-Увольнение с занимаемой должности.
Магазин бытовой техники “INTECH”
Степанов А.Д., КЗИ-109 |
|
ВЫЯВЛЕННЫЕ УРОЗЫ, ПУТИ УСТРАНЕНИЯ |
22 |
|
Угроза 27:
незаконное получение паролей и других реквизитов разграничения доступа (агентурным путем, используя халатность пользователей, путем подбора, путем имитации интерфейса системы и т.д.) с последующей маскировкой под зарегистрированного пользователя ("маскарад")
Меры для повышения защищенности:
Учитывая низкую компьютерную, техническую грамотность персонала организации “INTECH”, для повышения данного показателя необходимо проводить инструктажи с персоналом, по работе на ТС и со средствами аутентификации. Организовывать курсы повышения квалификации для сотрудников, а также направлять на обучения в специализированные организации, с целью прохождения курсов для повышения компьютерной, технической грамотности персонала, организации “INTECH”.
Ввести перечень мер, действующих при утечки данных аутентификации пользователей “INTECH”:
- Материальная ответственность; Также стоит произвести улучшение средств аутентификации пользователей, т.к. в данном изначальном перечне ЗМ, не были учтены
количества входов (набора не правильных паролей), установить данной значение, порядка трех ошибок, при вводе пароля в 4 раз, производить блокировку аккаунта, и отправлять уведомление Администратору ИС, с целью выявления произошедшего инцидента. По установлению причины, принимать меры выше перечисленные меры. Данный метод ЗМ, позволяет:
-Снизить вероятность подбора пароля;
-Повысить защищенность ТС;
-Повышение защиты системы аутентификации организации.
Одной из технической мер, возможно внедрение VIPNET, а в частности аутентификация с контрольных носителей, каждому пользователю будет присвоен индивидуальный контрольный носитель (flash), содержащий данные об аутентификации;
Магазин бытовой техники “INTECH”
Степанов А.Д., КЗИ-109 |
|
ВЫЯВЛЕННЫЕ УРОЗЫ, ПУТИ УСТРАНЕНИЯ |
23 |
|
Угроза 29
вскрытие шифров криптозащиты информации
Меры для повышения защищенности:
Для повышения защищенности в данном аспекте необходимо, произвести:
- Введение аутентификации пользователей, рабочих, в служебные помещения, с целью исключения фактов несанкционированного прохода третьих лиц, не имеющих отношения к организации “INTECH”. Техническая реализация данных мер, возможно за счет введения системы контроля управления доступа внутри организации, с
аутентификацией по картам proximity. Что позволит на порядок повысить защищенность от несанкционированного прохода, а в частности доступа к критичным ресурсам, отвечающих за шифрование конфиденциальных данных;
- Введение матрицы доступа пользователей, внутри организации, с целью разграничения доступа к конкретным служебным помещениям, что в свою очередь ограничит доступ сотрудников к критичным ресурсам, а в
частности к крипто - защитным средствам ЗИ. Контролирование средствами СКУД.
Магазин бытовой техники “INTECH”