АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Определение угроз

Читайте также:
  1. I. Определение основной и дополнительной зарплаты работников ведется с учетом рабочих, предусмотренных технологической картой.
  2. Аксиомы науки о безопасности жизнедеятельности. Определение и сущность.
  3. Анализ функциональной связи между затратами, объемом продаж и прибылью. Определение безубыточного объема продаж и зоны безопасности предприятия
  4. Быстрое определение направлений
  5. Быстрое определение расстояний
  6. Виды медицинской помощи – определение, место оказания, оптимальные сроки оказания различных видов, привлекаемые силы и средства
  7. Внешняя среда организации: значение, определение, взаимосвязь элементов.
  8. Возможности и угрозы развития
  9. Возникновение и культурное самоопределение Санкт-Петербурга 1703-1725 гг
  10. Вопрос 31. Безработица, её определение. Причины и виды безработицы. Закон Оукена.
  11. Вопрос 4.3 Определение потребности в оборотном капитале
  12. Вопрос 6. Какое определение понятия «охрана труда» будет верным?

При проектировании СФЗ необходимо исходить из предположений о наиболее вероятных намерениях и потенциальных возможностях потенциальных злоумышленников, используя все виды открытой и закрытой информации. Эти умозрительные предположения становятся основой для принятия реальных и ответственных решений – например, связанных с финансированием работ по созданию и совершенствованию СФЗ. Концепция основной проектной угрозы описывает как сам процесс определения угроз, так и его последствия (выводы).

Методика определения угроз включает три этапа: составление списка элементов информации (сведений) необходимого для определения угроз; сбор сведений относительно потенциальных угроз для конкретного объекта; организация банка данных по угрозам в виде, удобном для пользования им.

Список элементов информации включает, например, сведения о потенциальных злоумышленниках: мотивации, цели, тактика, численность, возможности, а также типы злоумышленников: посторонние лица, сотрудники, сотрудники в сговоре с посторонними лицами. К посторонним лицам относятся террористы, преступники, экстремисты, хакеры и т.п. Мотивы их действий можно разделить на три категории:

- идеологические – связанные с политической или философской системой, что характерно для террористов и экстремистов, философских и религиозных фанатиков;

- экономические – обусловленные стремлением получить финансовую выгоду от захвата имущества или информации, которые злоумышленник предполагает продать или получить за них выкуп, осуществить вымогательство;

- личные – связанные с конкретными ситуациями, в которых оказались конкретные лица: от враждебно настроенного (обиженного администрацией или коллегами) сотрудника до психопата, от развлекающихся хакеров до людей, подверженных наркотической или алкогольной зависимости.

Потенциальными целями злоумышленника (группы злоумышленников), в соответствии с изложенным, могут быть кража, диверсия, вымогательство, насилие, похищение людей (заложников), злоупотребления на объекте, раскрытие конфиденциальной (секретной, коммерческой, личной) информации.

Сотрудники – это лица, осведомленные о структуре и особенностях работы объекта и (или) о характеристиках СФЗ. Спектр угроз, исходящих от сотрудников, включает пассивные пособнические действия (передача информации об объекте, несвоевременное реагирование на НСД), активные, но без вовлечения в насильственные действия (подготовка входов и выходов, отключение средств сигнализации и связи) и активные с непосредственным участием в насильственных действиях. В качестве основного варианта сначала рассматривается (как наиболее вероятный на практике) случай появления одного злоумышленника, затем – варианты, когда злоумышленников несколько.

Мотивы у сотрудников могут быть такими же, как у посторонних лиц, но эта группа злоумышленников отличается следующими особенностями: знанием объекта и СФЗ, которое может быть использовано ими в корыстных или иных неблаговидных целях; санкционированным и не вызывающим подозрений доступом на объект, к имуществу, к СФЗ; возможностью выбрать оптимальное время и место для НСД.

Особую опасность представляют сотрудники охраны. На рис. 2 представлены типовые меры защиты от спектра угроз со стороны посторонних лиц и сотрудников объекта защиты. Согласно рис. 2, посторонние лица, действующие в одиночку, сдерживаются или останавливаются в основном с помощью СФЗ, тогда как неправомерные действия сотрудников – прерываются путем принятия организационных мер, связанных с учетом и отслеживанием наиболее важного (критического) имущества (ведение описей, выборочные проверки, инвентаризация, осмотры). На случай сговора между посторонними лицами и сотрудниками к процедурам и мерам СФЗ добавляется контроль имущества, представляющего интерес для злоумышленников (например, на всем протяжении пути имущества по объекту устанавливаются дополнительные пункты контроля). Дополнительные процедурные меры – проверки при приеме на работу с последующим периодическим обновлением данных, разделение рабочих обязанностей так, чтобы критичные операции выполнялись двумя и более сотрудниками.


 

Рис. 2. Меры защиты от спектра угроз

 

Оценка возможностей злоумышленника (число участников группы и их вооруженность, наличие взрывчатки, средств связи и транспорта, технические навыки и опыт, возможность вербовки сотрудников) имеет чрезвычайную важность при создании СФЗ. Механический и электрический инструмент, портативные ЭВМ, химикаты, автомобили и вертолеты – злоумышленник может захватить их на объекте или доставить извне. Предполагается, что злоумышленник будет использовать любую тактику, позволяющую ему достичь цели нападения. В случае применения тактики насилия злоумышленник преодолевает СФЗ, не скрывая своих намерений; при использовании тактики скрытности – старается тайно проникнуть на объект и как можно дольше оставаться необнаруженным. Обман подразумевает использование подлинных или поддельных документов (пропусков, удостоверений) для получения доступа к информации или имуществу и их изъятию под видом санкционированных действий. Злоумышленники из числа сотрудников наибольшие преимущества получают в связи с тем, что имеют подлинные документы и разрешения находиться вблизи цели нападения, их основная тактика – применение насилия на рабочем месте. Преступники используют комбинацию скрытности и обмана, террористы – скрытности и насилия.

Цели злоумышленника в значительной мере определяют способ его действий: СФЗ неэффективна при хакерских атаках на корпоративную сеть, но способна обезопасить объект от угроз даже со стороны группы преступников, которым помогает сотрудник.

Сбор информации об угрозе ведется с использованием следующих источников:

разведывательные данные; результаты исследования проблем преступности; профессиональные организации и службы; печатные издания и Internet; правительственные директивы и документы законодательных органов, указания вышестоящего руководства.

Для определения конкретных угроз рассматривается информация о региональных, национальных и международных угрозах – в зависимости от назначения и местоположения объекта. Источники разведданных по договоренности могут регулярно давать информацию о деятельности групп, представляющих угрозу для объекта. Для этого необходимо наладить взаимодействие с национальными правоохранительными и разведывательными органами (через соответствующие местные органы) в ясной и доходчивой форме сообщая им, какая информация от них необходима.

Для этого в запросах надо указывать: конкретный объект или объекты, подлежащие защите; действия злоумышленников, которые нужно предотвратить (кража имущества и информации, промышленный шпионаж, диверсии) и цели нападения, которые необходимо защитить; информацию о разного рода инцидентах на объекте (случаи воровства, причинения вреда имуществу, шпионаж).

Результаты исследования проблем преступности – для определения характера потенциальных угроз представляют интерес обзоры истории и текущего состояния местной, национальной и международной преступности. При отсутствии аналогов анализируются преступления в смежных областях, случаи изощренного воровства, вооруженных нападений, промышленных диверсий. Особое внимание уделяется преступлениям, совершенным высокообразованными профессионалами, инцидентам с участием политических экстремистов, террористическим нападениям, а также демонстративным актам, целью которых является не нанесение ущерба, а оглашение политических целей. Исследуются мотивы и психология преступников (поджигателей, подрывников, серийных убийц, смертников) и их преступления – с тем, чтобы понять их порой необычные мотивы и возможности.

Профессиональные организации и службы могут предоставлять информацию путем консультаций по вопросам проведения расследований, коммерческой разведки, экономических оценок, вычислительной техники, связи и т.д. Консультантами могут быть психологи, криминалисты, адвокаты, чьи рекомендации способствуют выявлению возникающих чаще всего видов угроз.

Печатные издания и Internet – поиск и анализ обширной информации о возможных угрозах требует анализа материалов в прессе, библиотеках, открытых базах данных. Особый интерес представляют сведения о новых угрозах: например, нападениях с применением химического, биологического и электронного оружия, террористические акты, международная преступность (в том числе перевозка наркотиков), информационные войны.

Правительственные директивы и документы законодательных органов, указания вышестоящего руководства содержат официальную информацию об ожидаемых или появляющихся угрозах. В связи с разработкой указанных документов обычно выполняются специальные исследования, результаты которые также могут быть полезны при идентификации угроз для конкретных объектов и целей нападения, определения способности федеральных и местных властей эффективно противодействовать им.

Информация об угрозах должна быть обработана, систематизирована и представлена в удобном для восприятия виде. Таблица 1 иллюстрирует спектр внешних угроз для злоумышленника из категории посторонних лиц трех основных типов: террорист, преступник, экстремист.

Таблица 1

Спектр внешних угроз злоумышленника из категории посторонних лиц

 

Вероятность возможного действия злоумышленника (В; С; Н) Тип злоумышленника
Террорист Преступник Экстремист
Воровство Диверсия Другое действие Мотив (В; С; Н) Идеологический Экономический Личный Возможности злоумышленника Численность группы Вооружение Оборудование и инструменты Транспорт Технический опыт Боевой опыт Помощь сотрудников      

 

Значения вероятностей в Таблице 1 оцениваются качественно: как высокая (В); средняя (С) и низкая (Н). Таблица 2 аналогичным образом характеризует спектр внутренних угроз для злоумышленника из категории сотрудников.

Таблица 2

Спектр внутренних угроз злоумышленника из категории сотрудников

 

  Тип сотрудника Доступ к имуществу (информации): регулярный, редкий, отсутствует Доступ к СФЗ: регулярный, редкий, отсутствует Вероятность кражи: В; С; Н Вероятность диверсии: В; С; Н Вероятность сговора: В; С; Н
           

 

Типами сотрудников могут быть разработчики СФЗ, операторы пульта сигнализации, обслуживающий технический персонал, инженеры, работники офиса и т.п. После представления информации по спектрам угроз в табличной форме можно ранжировать группы злоумышленников в соответствии с опасностью создаваемых ими угроз.

Пример угроз №1. Проектируется СФЗ для АЭС, ориентированная на предотвращение радиологических диверсий и кражи ядерных материалов. Для таких объектов характерны реальные угрозы, которые включают решительное внешнее нападение с применением насилия, а также скрытые и обманные действия группы лиц. Они отличаются следующими особенностями: использованием хорошо подготовленных и тренированных лиц (боевиков, представителей спецслужб, профессиональных военных); помощью хорошо осведомленных сотрудников, которые играют пассивную (предоставляют служебную информацию) или активную (облегчают вход и выход, отключают сигнализацию и связь, участвуют в нападении с применением насилия) роль; специальным вооружением (автоматическое стрелковое оружие с глушителями, снайперские винтовки, гранатометы); применением носимых спецсредств и оборудования (отравляющие и взрывчатые вещества, применяемые для нейтрализации охраны и элементов СФЗ); наличием автотранспорта для доставки на объект злоумышленников, их вооружения и оборудования; возможностью действовать двумя и более группами.

Пример угроз №2. Проектируется СФЗ для производителя полупроводниковых приборов – объект должен быть защищен от кражи готовых изделий, производственных материалов, инструментов и оборудования, персональных ЭВМ и их компонентов, личной собственности сотрудников. Угроза может исходить от группы лиц, действующих с целью получения материальной выгоды – к насилию злоумышленники могут прибегнуть в крайнем случае, чтобы избежать захвата. Им важно найти и вынести легкодоступное переносимое имущество, которое нетрудно продать. Методы нападения – скрытность и обман, тип злоумышленника – сотрудник или посторонние лица в сговоре с сотрудником. Дополнительные угрозы – недовольные сотрудники и промышленный шпионаж.

Пример угроз №3. Общее описание основной проектной угрозы, которая используется в следующих целях: разработка программы обеспечения безопасности объекта и формулирование требований к СФЗ; создание основы для планирования программы обеспечения безопасности объекта; оценка реализованной СФЗ; обеспечение контрразведывательных программ и оценка их рисков.

Для конкретных объектов общее описание необходимо уточнить – включив в него, например, типы злоумышленников:

- террористы – лица или группы, которые совершают насилие над людьми или наносят вред имуществу, чтобы запугать или шантажировать правительство, население, группу других лиц в интересах достижения политических или иных целей;

- преступники «с белым воротничком», стремящиеся получить информацию или материалы, либо пытающиеся фальсифицировать хранимые данные с целью достижения экономической выгоды для себя или заказчика;

- организованные преступники, идущие на все ради материальной выгоды;

- психически больные люди, испытывающие периодическую или продолжительную потерю контакта с реальностью;

- недовольные сотрудники, совершающие акты мести и другие неправомерные действия против организации-работодателя;

- прибегающие к насилию активисты оппозиционных политических, экологических, религиозных и других структур;

- агенты разведки, занимающиеся сбором информации.

Описание угроз должно подвергаться периодическому пересмотру и обновлению, дополнять корпоративную политику в оценке местных угроз и содержать их детальный анализ (мотивы и численность злоумышленников, оборудование и инструменты, вооружение, транспорт). После сбора и обобщения этой информация она засекречивается, и доступ к ней должен быть ограничен.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)