Прежде чем собирать сведения, важно решить, какие данные необходимы для полного определения угроз объекту. Список необходимых сведений о нарушителях включает: мотивацию; потенциальные цели нарушителя, связанные с объектом нападения; тактику; численность и возможности.
Определение угроз должно содержать описание типов нарушителей. Выделим три большие группы нарушителей: посторонние лица; сотрудники, а также посторонние лица, действующие в сговоре с сотрудниками.
Посторонние лица
К таковым лицам следует отнести террористов, преступников, экстремистов или хакеров. Мотивы, побуждающие потенциальных нарушителей предпринять преступные действия против предприятия или другого объекта, можно свести к трем широким категориям:
• Идеологические. Связаны с политической или философской системой и характерны для политических террористов, антиядерных экстремистов, а также некоторых групп философских и религиозных фанатиков. В качестве примера можно назвать группы борьбы с абортами, за права животных, группы «бешеных» и др.
• Экономические. Обусловлены желанием получить финансовую выгоду. Преступники могут рассматривать информацию как потенциально привлекательные цели для кражи с последующими выкупом, продажей, а также для вымогательства.
• Личные. Связаны с конкретными ситуациями, в которых оказываются конкретные люди. Круг лиц, совершающих преступления по личным причинам, варьируется от враждебно настроенного служащего, обиженного на работодателя, до психопата. Некоторые нападения осуществляются в целях развлечения, как, например, атаки хакеров на компьютерные системы. Причиной агрессивных действий также могут быть наркотическая или алкогольная зависимость либо желание сбыть наркотики.
Исследование потенциальных, целей нарушителя включает рассмотрение вопросов о том, какие виды преступлений представляют интерес для разных групп нарушителей и могут быть ими совершены и какие из них вызывают особое беспокойство применительно к данному объекту. Потенциальными целями нарушителей могут быть кража, диверсия, вымогательство, насилие, похищение людей, злоупотребления на объекте, раскрытие секретной или частной информации.
Сотрудники
Эту группу составляют лица, осведомленные об операциях на объекте и(или) характеристиках системы обеспечения безопасности, а также те, кто имеет доступ без сопровождения на объект или интересы, связанные с безопасностью. Полный спектр угроз, исходящих от данной категории лиц, может включать действия пассивных лиц (например, тех, кто передает информацию), активных, но не вовлеченных непосредственно в насильственные действия (подготавливают входы и выходы, отключают сигнализацию и связь) и активных, участвующих в насильственных действиях. Организовать защиту от активного участника — сотрудника объекта, вовлеченного в насильственные действия, достаточно трудно. Хотя на объекте может быть более одного участника противоправных действий, основное внимание уделяется случаю, как наиболее вероятному, когда он один.
Последние обзоры показывают, что служащие ответственны за большинство нарушений безопасности применительно как к СФЗ, так и к компьютерным системам защиты информации. При рассмотрении угрозы со стороны сотрудника надо понимать, что они могут иметь те же мотивы, что и посторонние лица. Любой служащий может представлять потенциальную опасность, даже такие лица, как облеченные доверием управляющие и сотрудники службы безопасности. Не следует считать, что служащие свободны от корысти и неудовлетворенности, а также, что они не могут помогать нарушителям по принуждению. Рассматриваемая здесь группа нарушителей отличается от других тремя особенностями:
• знанием системы, которое может быть использовано в собственных целях;
• санкционированным и не вызывающим ни у кого подозрения доступом на объект, к информационной системе предприятия и к СФЗ;
• возможностью подобрать оптимальное время для несанкционированных действий.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.