Основные вопросы информационной безопасности предприятия

• Возможность возникновения источника (К₁)_i - определяет степень доступности к защищаемому объекту (для антропогенных источников), удаленность от защищаемого объекта (для техногенных источников) или особенности обстановки (для случайных источников).
• Готовность источника (К₂)_i - определяет степень квалификации и привлекательность совершения деяний со стороны источника угрозы (для антропогенных источников), или наличие необходимых условий (для техногенных и стихийных источников).
• Фатальность (К₃)_i - определяет степень неустранимости последствий реализации угрозы.

      Каждый  показатель оценивается экспертно-аналитическим  методом по пятибалльной системе. Причем, 1 соответствует самой минимальной  степени влияния оцениваемого показателя на опасность использования источника, а 5 - максимальной.

      (К_оп)_i для отдельного источника можно определить как отношение произведения вышеприведенных показателей к максимальному значению (125).

      

 

      Проведем расчеты для нашего предприятия:

      Антропогенные угрозы:

      1. внешние:

      - криминальные структуры:   ;

      - хакеры:   ;

      - недобросовестные партнеры (разглашение информации поставщиками, передача (продажа) информации):   ;

      - надзорные организации и аварийные службы:    ;

      - силовые структуры:  ;

      традиционный  шпионаж и диверсии – получение  сведений о системе защиты с целью проникновения к КС, хищения и уничтожения информационных ресурсов:

      - визуальное наблюдение или видео разведка: ;

      - хищение документов и машинных носителей информации: ;

      - хищение программ и атрибутов системы защиты ;

      - подкуп и шантаж сотрудников: ;

      - сбор и анализ отходов машинных носителей информации: .

      2 .внутренние:

      - основной персонал (возможность модификации и уничтожения информации):    ;

      - представители службы защиты информации (возможность модификации и уничтожения информации в ходе сбоя в технической среде):    ;

      - вспомогательный персонал:    ;

      - уборщики и охрана:    ;

      - технический персонал:    .

      Техногенные угрозы:

      1. внешние:

      - средства связи:   ;

      2. внутренние:

      - некачественные технические средства обработки информации (модификация или уничтожение информации вследствие сбоя в технического обеспечении):   ;

      - некачественные программные средства обработки информации (модификация или уничтожение информации вследствие сбоя в программном обеспечении):    ;

      - вспомогательные средства (охрана, телефония):   .

      Стихийные:

      - изменение законодательства:   ;

      - природные:

      - пожары:   ;

      - наводнения:   ;

      - ураганы:   .

      После ранжирования угроз видно, что наибольшую опасность представляет:

• основной персонал (возможность модификации и уничтожения информации);
• представители службы защиты информации (возможность модификации и уничтожения информации в ходе сбоя в технической среде);
• средства связи;
• некачественные технические средства обработки информации (модификация или уничтожение информации вследствие сбоя в технического обеспечении);
• некачественные программные средства обработки информации (модификация или уничтожение информации вследствие сбоя в программном обеспечении);
• вспомогательные средства (охрана, сигнализация, телефония);
• пожары;
• ураганы.

      Так же угрозы можно выявить на основании экспертных оценок. Экспертные оценки получены методом интервьюирования сотрудников ООО «МТЦ». В результате этого были выявлены следующие объекты угроз:

• угрозы информационным ресурсам;
• угрозы программным ресурсам;
• угрозы аппаратным ресурсам.

         Угрозы информационным ресурсам

      Среди угроз информационным ресурсам  можно назвать следующие:

1. Несанкционированный доступ к информации. Возможен вследствие отсутствия системы однозначного определения пользователя информационной системы (отсутствие системы аутентификации). Например, пароль выдается сотрудником Отдела технического обслуживания один раз, при приеме на работу, и действует до увольнения. К базам данных имеют доступ почти все сотрудники МТЦ.

      Возможность несанкционированного доступа к информации рано или поздно приведет к утечке конфиденциальных сведений о предприятии или гражданах, в том числе с криминальными целями.

2. Похищение информации содержащейся в базе данных «Контрагенты». Эта информация особо ценна и политически критична; большой интерес она может представлять и криминальным структурам.
3. Нарушение технологии обработки информации. Эта угроза может привести к нарушению работы или к разрушению и обусловлена возможными ошибками в архитектуре БД, а также возможностью воздействия вредоносных программ.

            Угрозы  программным ресурсам

      Выведение из строя программного обеспечения  возможно вследствие воздействия вредоносных программ (компьютерных вирусов, троянских программ, сетевых червей и т. п.). В ООО «МТЦ» применяется только одна антивирусная программа «Norton Antivirus 2010» (лучшая практика — наличие нескольких антивирусных программ), антивирусные базы обновляются регулярно, антивирусная программа включена в режиме монитора (постоянное слежение).

      И при всем при этом рабочие места (компьютеры) сотрудников Отдела автоматизации и программирования (которые производят администрировании баз данных, создают утилиты для выполнения задач с данными), Отдела технического обслуживания (которые производят администрирование локальной компьютерной сети), рабочие места иных сотрудников МТЦ имеют выход в глобальную сеть Internet.

      Угрозы  аппаратным ресурсам

      Угрозами  аппаратным ресурсам являются:

      1. Поджог помещения  серверной или  смежных помещений. ООО «МТЦ». 2. Залитие помещения серверной водой. Реализация этой угрозы возможно вследствие того, что в помещении серверной находятся трубы системы отопления. Эта же угроза может возникнуть при тушении пожаров на верхних этажах или в смежных помещениях.

      2.3. Оценка рисков

      Оценка  рисков осуществляется с использованием методологии «Risk Matrix» (см. табл. 2.1). В данной методологии используется экспертная оценка рисков возникновения наиболее опасных угроз, выявленных на этапе ранжирования. Оценка риска производится по 2 факторам – вероятность происшествия и ущербу, причиняемому объекту защиты, в следствии возникновения данного происшествия:

      Риск = Вероятность происшествия * Цена потерь (ущерб).

      Определение шкалы:

1. Субъективная шкала вероятности событий (вероятность происшествия):

      1|A – событие практически никогда не происходит;

      2|B – случается редко;

      3|С – вероятность события за рассматриваемый период около 0,5;

      4|D – событие скорее всего произойдет;

      5|E – событие почти обязательно произойдет.

2. Субъективная шкала серьезности происшествия (ущерб):

      0,1|N – (Negligible) – воздействием можно пренебречь;

      0,3|Mi – (Minor) – незначительное происшествие (последствия легко устранимы, затраты на ликвидацию невелики, воздействия на ИТ незначительны);

      0,5|Mo – (Moderate) – происшествие с умеренными результатами (ликвидация последствий не связана с крупными затратами, воздействие на ИТ невелико, не затрагивает критически важные задачи);

      0,7|S – (Serious) – происшествие с серьезными последствиями (ликвидация последствий связана со значительными затратами, воздействие на ИТ ощутимо, воздействует на выполнение критически важных задач);

      0,9|C – (Critical) – происшествие приводит к невозможности решения критически важных задач.

      Таблица 2.1

      Оценка  рисков