Загрузил АРТЁМ Чуриков

Model ugroz predpriatia

реклама
Модель угроз информационной безопасности и нарушителей
1. Источниками
угроз
ИБ
являются
неблагоприятные
события
антропогенного, техногенного и естественного (природного) характера, которые могут быть
реализованы за счет уязвимостей ИБ.
1.1. К антропогенным источникам угроз относятся:
– непреднамеренные (неумышленные, случайные) угрозы;
– угрозы, вызванные ошибками в проектировании информационной инфраструктуры и
ресурсов, включая информационные системы и их элементы, сбои, отказы,
разрушения/повреждения программных и технических средств;
– ошибки в действиях персонала:

работники, реализующие угрозы ИБ с использованием предоставленных им в
установленном порядке прав и полномочий (внутренние нарушители ИБ);

работники, реализующие угрозы ИБ с использованием несанкционированных им прав
и полномочий, а также субъекты, не являющиеся работниками, но осуществляющие попытки
НСД и НРД (внешние нарушители ИБ);
– угрозы, связанные с корыстными, идейными или иными устремлениями людей
(злоумышленников), включая действия террористов и криминальных элементов;
– угрозы, связанные с нестабильностью и противоречивостью требований регуляторов
деятельности и контрольных органов, а также несоответствие требованиям надзорных и
регулирующих органов, действующему законодательству;
– угрозы, связанные с действиями в руководстве и управлении (менеджменте);
– угрозы, связанные с неадекватными целями и сложившимися условиями;
– угрозы, связанные с поставщиками услуг/провайдерами/партнерами/клиентами.
1.2. К техногенным источникам угроз относятся угрозы, порождаемые источниками
техногенного характера и угрозы, связанные с утечкой информации по техническим каналам.
1.3. К естественным (природным) источникам угрозам относятся угрозы, порождаемые
источниками природного характера, включая экстремальные климатические условия,
метеорологические явления, стихийные бедствия.
2. Угрозы, связанные с человеческим фактором, осуществляются путем атак со стороны
нарушителей информационной безопасности
2.1. В качестве потенциальных внутренних нарушителей рассматриваются:
– зарегистрированные
пользователи,
администраторы,
администраторы
информационной безопасности и аудиторы автоматизированных систем;
– работники, не являющиеся зарегистрированными пользователями и не допущенные к
ресурсам автоматизированных систем, но имеющие доступ в здания и помещения;
– персонал, обслуживающий программные и аппаратные средства автоматизированных
систем;
– работники подразделений, задействованные в разработке и сопровождении
программного обеспечения;
– работники, обеспечивающие эксплуатацию средств обеспечения ИБ;
– руководители различных уровней.
2.2. В качестве потенциальных внешних нарушителей рассматриваются:
– уволенные работники;
– представители организаций, взаимодействующих по вопросам информационнотехнического обеспечения;
– клиенты;
– посетители (представители фирм, поставляющих технику, программное обеспечение,
услуги и т.п.);
– представители конкурирующих организаций;
2
– члены преступных организаций, сотрудники спецслужб или лица, действующие по их
поручению/заданию;
– лица, случайно или умышленно получившие доступ к ресурсам корпоративной сети и
информационным системам из внешних телекоммуникационных сетей.
2.3. В отношении внутренних и внешних нарушителей принимаются следующие
предположения:
– нарушитель скрывает свои несанкционированные действия от других работников;
– в своей деятельности вероятный нарушитель может использовать любые средства,
необходимые для достижения стоящих перед ним целей;
– внешний нарушитель может действовать в сговоре с внутренним нарушителем.
3. Информационная инфраструктура, которая обеспечивает реализацию технологий,
рассматривается иерархией следующих основных уровней:
– физический уровень (линии связи, аппаратные средства и пр.);
– уровень сетевого оборудования (маршрутизаторы, коммутаторы, концентраторы
и пр.);
– уровень сетевых приложений и сервисов;
– уровень операционных систем (ОС);
– уровень систем управления базами данных (СУБД);
– уровень технологических процессов и приложений;
– уровень бизнес-процессов.
4. Актуальные источники угроз на физическом уровне, уровне сетевого оборудования и
уровне сетевых приложений:
– внешние нарушители ИБ: лица, разрабатывающие/распространяющие вирусы и другие
вредоносные программные коды; лица, организующие DoS, DDoS и иные виды атак; лица,
осуществляющие попытки НСД и НРД;
– внутренние нарушители ИБ: работники, имеющий права доступа к аппаратному
оборудованию, в том числе к сетевому оборудованию, администраторы серверов, сетевых
приложений и т.п.;
– комбинированные источники угроз: внешние и внутренние нарушители ИБ,
действующие совместно и (или) согласованно;
– сбои, отказы, разрушения/повреждения программных и технических средств.
5. Актуальные источники угроз на уровнях операционных систем, систем управления
базами данных, технологических процессов:
– внутренние нарушители ИБ: администраторы ОС, администраторы СУБД,
пользователи приложений, информационных систем, ресурсов и технологий, администраторы
ИБ и т.д.;
– комбинированные источники угроз: внешние и внутренние нарушители ИБ,
действующие в сговоре.
6. Актуальные источники угроз на уровне бизнес-процессов:
– внутренние нарушители ИБ: авторизованные пользователи и операторы
информационных систем, представители руководства и пр.;
– комбинированные источники угроз: внешние нарушители ИБ (например, конкуренты)
и внутренние, действующие в сговоре;
– несоответствие требованиям надзорных и регулирующих органов, действующему
законодательству.
Скачать