Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4628 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Лекции по защите информации3 / ЛЕКЦИЯ 2.doc
Скачиваний:
209
Добавлен:
02.05.2014
Размер:
225.79 Кб
Скачать
►Содержание►

1.3.2. Качественная оценка угроз безопасности и классификация злоумышленников

Качественная оценка угроз безопасности

Объекты защиты и наиболее распространенные угрози рассмотрены ранее. Поэтому проведемкачественную оценку угроз безопасности.

Для того, чтобы риск коммерческой деятельности из-за внешней и внутренней атмосфери безопасности былбы минимальным, необходимовыполнитьоценку степени возможных преднамеренных и непреднамеренных угроз,котораядолжнапроизводитьсяс учетом следующих факторов:

1) возможного ущерба, вызванного действием угрозы;

2) использования результатов мировой статистики;

3) внешней и внутренней атмосферы безопасности;

  1. результатами собственной статистики.

Определенная объективность в оценке степени угроз может быть достигнута путём детального анализа функционирования предприятия и использования экспертных оценок независимых экспертов, специализированных государственных учреждений (предприятий) или частных экспертных фирм. Существенным моментом является международная практика. Так, например, западно-европейские фирмы-производители оборудования для банковских СЗ придерживаются следующих критериев оценки угроз, согласно которым, для сейфовых комнат-хранилищ ценностей и компьютерной информации приоритеты следующие:

- защита от чрезвычайных обстоятельств (пожары, аварии, стихийные бедствия, терроризм и т.п.);

- несанкционированное проникновение в сейфовую комнату (кража ценностей или информации).;

Однако для операционных залов распределение критериев другое:

- защита от несанкционированной записи или считывания информации;

- защита от чрезвычайных обстоятельств.

Данный подход позволяет дифференцированно и оптимально подойти к распределению ресурса, выделенного для СЗ.

Классификация злоумышленников

Ранее было показано, что при наличии преднамеренных угроз, их источников, в конечном счете, является человек. Нарушение безопасности коммерческой деятельности зависит от целей, возможностей и уровня подготовки ЗЛ. Поэтому классифицировать ЗЛ можно исходя из:

  • неопределённости процесса защиты, вызванной наличием человеческого фактора;

  • рубежной СЗ;

  • возможности ЗЛ повлиять на коммерческую деятельность предприятия, банка.

При сочетании этих принципов возможна следующая классификация ЗЛ (см. рис. 2.2. и рис. 2.3.):

  1. ЗЛ находится за пределами контролируемой зоны;

  2. ЗЛ находится в пределах контролируемой зоны, но без доступа в выделенные помещения;

  3. ЗЛ имеет доступ в выделенные помещения, и работает в них;

  4. ЗЛ – сотрудник, имеет доступ в выделенные помещения и работает в них;

  5. ЗЛ – сотрудник СБ.

Резюмируя можно сказать, что, зная возможные угрозы, виды ЗЛ, можно предположить, каким образом каждый вид ЗЛ может нарушить безопасность объектов защиты на том или ином её рубеже. Это позволяет дифференцировано подходить к комплексу средств и методов защиты, определяя необходимые мероприятия и средства

1.3.3. Структура Службы безопасности. Права, обязанности и ответственность ее сотрудников.

Структура Службы безопасности.

Для болем предметного представления организационных понятий отосительно конкретного объекта защиты выбираем банковскую структуру …………..

Уточнив основные элементы процесса защиты (объекты защиты, виды ЗЛ и их потенциальные возможности, определённые рубежами защиты), мы можем определить их взаимное соответствие. Для этого нам необходимо объединить два основных понятия: объект защиты и ЗЛ во всех их формах отношений.

Полное множество отношений для всех объектов защиты и форм атак ЗЛ на них можно представить в виде таблицы, где строками являются объекты защиты, а столбцами – виды ЗЛ (рис.2.3.).

Данная таблица следует из принципа «защита всех от всех». Она однозначно показывает необходимость дифференцированного подхода к созданию мероприятий безопасности для каждого вида ЗЛ, объектов защиты и их последующую комплексную увязку.

Исторически уже сложилась мировая практика обеспечения безопасности объектов защиты как от преднамеренных, так и не преднамеренных угроз безопасности. Она определяет взаимосвязь объектов защиты с возможной формой ЗЛ и среду, в которой он осуществляет свои злоумышленные действия.

Любая среда обладает специфическими особенностями, которые характерны для конкретного направления защиты, из которых следует структура функциональных подразделений СБ:

  • группа режима;

  • служба охраны;

  • пожарная охрана;

  • аналитическая группа;

  • детективная группа;

  • группа комплексного контроля ЗИ;

  • группа защиты от НСД;

  • криптографическая группа.

Кроме того, в СБ для её успешной деятельности необходимы вспомогательные подразделения:

  • группа консультантов по различным вопросам деятельности СБ;

  • юридическая служба (например, юрист-консультант по безопасности в составе юридической группы банка).

Функциональная структура показана на рис. 2.4.

Численный состав СБ и их отдельных групп определяется производственной необходимостью и объемом финансирования.

Соседние файлы в папке Лекции по защите информации3
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности