поскольку,
строго говоря, они впрямую не связаны с рисками. Риск появляется там, где есть
угрозы.
Краткий
перечень наиболее распространенных угроз был рассмотрен нами ранее. К
сожалению, на практике угроз гораздо больше, причем далеко не все из них носят
компьютерный характер. Так, вполне реальной угрозой является наличие мышей и
тараканов в помещениях, занимаемых организацией. Первые могут повредить кабели,
вторые вызвать короткое замыкание. Как правило, наличие той или иной угрозы
является следствием уязвимостей в защите информационной системы, которые, в
свою очередь, объясняются отсутствием некоторых сервисов безопасности или
недостатками в реализующих их защитных механизмах. Опасность прогрызания
кабелей проистекает не только из наличия мышей, но и из отсутствия или
недостаточной прочности защитной оболочки.
Первый шаг в
анализе угроз - их идентификация. Анализируемые виды угроз следует выбрать из
соображений здравого смысла (оставив вне поля зрения, например, землетрясения,
однако не исключая возможности захвата организации террористами), но в пределах
выбранных видов провести максимально полное рассмотрение.
Целесообразно
выявлять не только сами
угрозы, но и источники их возникновения - это
поможет в выборе дополнительных средств защиты. Например, нелегальный вход в
систему может стать следствием воспроизведения начального диалога, подбора
пароля или подключения к сети неавторизованного оборудования. Очевидно, для
противодействия каждому из перечисленных способов нелегального входа нужны свои
механизмы безопасности.
После идентификации
угрозы необходимо оценить вероятность ее осуществления. Допустимо
использовать при этом трехбалльную шкалу (низкая (1), средняя (2) и высокая (3)
вероятность).
Кроме
вероятности осуществления, важен размер потенциального ущерба. Например, пожары
бывают нечасто, но ущерб от каждого из них, как правило, велик. Тяжесть ущерба
также можно оценить по трехбалльной шкале.
Оценивая
тяжесть ущерба, необходимо иметь в виду не только непосредственные расходы на замену
оборудования или восстановление информации, но и более отдаленные, такие как
подрыв репутации, ослабление позиций на рынке и т.п. Пусть, например, в
результате дефектов в управлении доступом к бухгалтерской информации сотрудники
получили возможности корректировать данные о собственной заработной плате.
Следствием такого состояния дел может стать не только перерасход бюджетных или
корпоративных средств, но и полное разложение коллектива, грозящее развалом
организации.
Уязвимости
обладают свойством притягивать
к себе не только злоумышленников, но и сравнительно
честных людей. Не всякий устоит перед искушением немного увеличить свою
зарплату, если есть уверенность, что это сойдет в рук. Поэтому, оценивая
вероятность осуществления угроз, целесообразно исходить не только из
среднестатистических данных, но учитывать также специфику
Главная / безопасность пк / методы защиты информации 