Список актуальных угроз

Многообразие угроз, которым подвергаются информационные активы современной организации, создает серьезные трудности при попытках их обобщения и рассмотрения. В связи с этим некоторые специалисты предпочитают использовать типовые списки угроз, содержащиеся в стандартах, руководствах или специализированном ПО, что, безусловно, не является оптимальным и не всегда полностью отражает действительность. Кроме того, информационные активы очень часто находятся в движении и на разных этапах их жизненного цикла подвергаются различным угрозам. Поэтому прежде всего для всех защищаемых информационных активов следует полностью проанализировать всю цепочку их обработки от появления до уничтожения, для чего рекомендуется провести бизнес-анализ и составить диаграммы процессов, в рамках которых задействуются защищаемые информационные активы.

Пример обобщенной модели возможных угроз

Источник	Вектор угрозы	Мотив (только для антропогенных источников)	Нарушаемое свойство информационного актива	Описание возможных угроз
Сотрудник (Инсайдер)	Логический доступ к информации	Непредна-меренные действия	Конфиденциальность	Непреднамеренная передача конфиденциальной информации третьим лицам Непреднамеренное размещение информации конфиденциального характера на публичных ресурсах
Стороннее лицо	Физический доступ к серверному оборудова-нию и носителям	Преднамеренные действия преступного характера	Доступность	Кража носителей информации и компьютеров из зоны хранения внешним злоумышленником Вандализм со стороны группы внешних злоумышленников.
Внешние обслуживающие коммуникации	Электрическое питание	-	Доступность	Отключение основного электропитания систем, выполняющих обработку защищаемой информации Резкие колебания в сети электропитания, приводящие к выходу из строя аппаратуры
Вредоносный код	Заражение рабочих станций и серверов	-	Доступность	Заражение и как следствие сбой в работе рабочих станций и серверов, используемых сотрудниками для обработки защищаемой информации

Источник: LETA IT-company, 2009

Ключевые слова: ISO, IT, аудит, бизнес, ИБ, рынок

Статьи по теме

• Как сделать ИТ-аутсорсинг прозрачным?
  Несмотря на то, что ИТ-аутсорсинг способен значительно оптимизировать расходы на поддержку ИТ-инфраструктуры, развитие данного рынка в России происходит не столь высокими темпами. Одной из причин являются опасения потери либо компрометации критически важных данных. В этой связи может обратить на себя внимание новая концепция Managed Services – более гибкая модель аутсорсинга непрофильных ИТ-систем, позволяющая строго регламентировать [...]
• Управление продажами в ИТ: 10 шагов к успеху
  Тема кризиса становится все более популярной среди руководителей ИТ-продаж и сейлз-менеджеров. До кризиса все ошибки нивелировал экстенсивно растущий на нефтяных деньгах рынок. Сегодня неэффективное управление продажами неминуемо приведет компанию к краху. Особенно остро эта проблема может проявиться при продажах крупных и сложных ИТ-проектов, организационного консалтинга, связанного с изменениями бизнес-процессов и внедрением ИТ-систем, различных ИТ-сервисов и [...]
• Преимущества ИТ в авиации
  Большинство новых ИТ-инициатив авиапредприятий направлены на повышение лояльности пассажиров. Тем печальнее, что пользу от дорогостоящих CRM-систем, систем поддержки специальных маркетинговых программ, электронных билетов и т.д. все еще может перекрыть негативный опыт столкновения с человеческим фактором. Когда регистрация проходит нервно, багаж теряется, рейс задерживается, или сервис на борту оставляет желать лучшего. Тем не менее, повышение качества [...]
• От безысходности
  «У нас еще в студенческие годы появилась идея интересного софт-проекта «Таск-менеджера Мегаплан» по оптимизации управления компаниями, вспоминает г-н Уколов. Мы начали искать инвестора. Но денег никто не дал». После первой неудачи выпускники МЭСИ Михаил Уколов и Олег Рыбалов (ныне финансовый директор «Ютинет.Ру») решили не ждать милостей от инвесторов и заработать самостоятельно. Поскольку оба [...]

Pages: 1 2 3 4 5 6 7

Эта запись была создана в Среда, февраля 11, 2009 в 16:54 и добавлена в раздел Рынок IT. Понравилась заметка? Подписывайтесь на обновления через RSS 2.0 канал. Вы можете оставить комментарий, или trackback к этой записи.