2014-02-09
681
| Угрозы, обусловленные человеческим фактором | Угрозы среды | |
| Целенаправленные | Случайные | |
| Послушивание, перехват, модификация. Атака хакера на ситсему | Ошибки и упущения. Удаление файла. Ошибка маршрутизации. Материальные и несчастные случаи | Землетрясения Молния Наводнение Пожар |
Угрозы могутбыть также направлены на отдельные специфические части организации, например, на разрушение вычислительных средств.
Некоторые угрозы могут быть общими для всей организации, например ущерб зданиям от урагана или молнии.
Угрозы обладают характеристиками:
Источник, внутренний или внешний
Мотивация
Частота проникновения
Правдоподобие
Вредоносное воздействие.
Некоторые угрозы могут поражать не один вид актива. В этом с
Вирус – исполняемый программный код, обладающий свойством НС распространения и репликации. Субъекты могут себя модифицировать. Некоторые вирусы могут изменять.
Окрудающие условия и социальная среда, в которых функционирует организация, могут иметь ольшое значение и существенно влиять на отношение.
|
|
|
Уязвимость – слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
Уязвимость может существовать и в отсутствие угрозы.
Уязвимость необходимо оценивать индивидуально и в совокупности, чтобы рассмотреть ситуацию в целом.
Пример уязвимости – отсутствие контроля доступа, которое может обусловить проникновение угрозы НС доступа и привести к утрате активов.
Оценка уязвимостей – это проверка слабостей, которые могут быть использованы существующими угрозами. Оценка должна учитывать окружающую среду и существующие защитные меры.
Мерой уязвимости конкретной системы по отношению к угрозы является степень того, с какой легкостью системе или активу может быть нанесен ущерб.
Оценка – систематическое определение степени соответствия объекта установленным критериям.
Воздействие – результат нежелательного инцидента ИБ.
Риск – потенциальная опасность нанесения ущерба. В результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.
Следует учитывать, что риск никогда не устраняется полностью. Принятие остаточного риска является частью заключения о соответствии уровня безопасности потребностям организации. Руководство организации должно быть поставлено в известность обо всех остаточных рисках их опасных последствиях.
Риск остаточный остается после обработки риска.
Защитные меры – действия, процедуры и механизмы, способные обеспечить безопасность от угрозы, уменьшить уязвимость, ограничить воздействие инциденте.
|
|
|
Защитные меры –
Предотвращение
Сдерживание
Обнаружение
Ограничение
Мониторинг
Осведомление
Исправление
Восстановление
Области, в которых используются защитные меры-физическая среда, техническая среда, персонал, администрирование
Специфические защитные меры – политики и процедуры, механизмы контроля доступа, антивирусное ПО, шифрование, цифровая подпись, инструменты мониторинга и анализа, резервный источник питания, резервные копии информации.
Ограничения. Могут быть
Организационные, коммерческие, финансовые, по окружающей среде, по персоналу, временные, правовые, технические, культурные-социальные.
Безопасность
Характеристика целей, стратегий и политик безопасности
Тут он ужасно загонял нужно последнюю лекцию докопировать из презентации процентов на 15
