Возможно, одна из главных задач разработчика СФЗ — убедить руководство в важности того, чтобы, по крайней мере, выявить уязвимые места на объекте и усовершенствовать систему защиты, добившись изменения к лучшему. Хотелось бы надеяться, что изложенный здесь подход даст основание для того, чтобы руководство увидело отдачу от инвестиций, а руководитель службы безопасности распорядился выделенными ресурсами наиболее эффективным образом.
1.2.2 Определение угроз
Возможность того, что преступники или террористы попытаются украсть информацию, добыть ее путем вымогательства или совершить иные преступные действия на промышленном или правительственном объекте, обусловила наличие особых проблем, связанных с защитой объектов информатизации. Разработчики СФЗ или лица, отвечающие за выработку требований, делают определенные предположения относительно намерений и возможностей потенциальных нарушителей. Предположения рассматриваются и тогда, когда руководители государственных структур или бизнеса производят бюджетные отчисления на осуществление мер физической защиты информации. Предположения делаются также и в случае принятия решения приобретать или нет определенные виды оборудования и есть ли необходимость в использовании дополнительного персонала. Изучение намерений и возможностей потенциальных преступников или нарушителей подчас бывает чисто умозрительным, однако дает основу для подобных предположений. Чтобы принять необходимые предположения, следует тщательно и разумно оценить возможные намерения, мотивацию и физические возможности вероятных нарушителей. Необходимо принять во внимание наличие сил реагирования — службы охраны объекта или подразделения местных правоохранительных органов. После определения возможных типов нарушителей можно выявить основную проектную угрозу, т. е. угрозу, от которой СФЗ будет защищать объект или цель нападения. В данной главе описан подход, который можно использовать при определении угроз для конкретного объекта. Выявление угроз необходимо для формулирования целей и оценки эффективности существующей СФ3. Концепция основной проектной угрозы описывает как сам процесс определения угроз, так и вытекающие из этого последствия. Руководство любого объекта имеет документы или просто подозрения относительно круга лиц, которые могут напасть на этот объект. Он может варьироваться от подростков-вандалов до опытных террористов. Сбор и учет подобной информации составляет основу определения угроз для объекта.
Для защиты от этих угроз должны разрабатываться СФЗ. Угрозы объектам Министерства энергетики (МЭ) определены в документе «Политика МЭ в отношении основной проектной угрозы». Отдельные элементы этой политики являются секретными и недоступными широкой публике. Комиссия по ядерному регулированию формулирует иные, хотя и близкие основные угрозы, которые используются при проектировании и анализе СФЗ объектов ядерной энергетики.
Этапы определения угроз
Угрозы для различных объектов могут не совпадать, причем они могут различаться даже для объектов, выпускающих одинаковую продукцию или имеющих те же функции. Кроме того, объект может подвергаться сразу нескольким угрозам. Следует отметить, что угрозы зависят от целей нападения и должны рассматриваться параллельно.
Выявление физических угроз для объекта должно быть частью процесса определения задач СФЗ. Оно приводит к подробному описанию физических угроз системе со стороны злонамеренных лиц. Это описание включает информацию о потенциальных действиях, мотивации и физических возможностях потенциальных нарушителей.
Методика определения угроз включает три этапа.
1. Составление списка сведений необходимых для определения угроз.
2. Сбор сведений относительно потенциальных угроз.
3. Организация полученных данных таким образом, чтобы ими было удобно пользоваться.
Каждый из перечисленных этапов важен для получения исчерпывающей информации по угрозам для конкретного объекта.
Необходимые элементы информации
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.