Анализ уязвимости объектов и рисков потери ресурсов

Все объекты, которые могут быть подвергнуты угрозам безопасности или противоправным посягательства, имеют различную потенциальную уязвимость с точки зрения возможного информационного, материального или морального ущерба. Под уязвимостью объекта понимается степень его незащищенности к воздействию нарушителей. Уязвимость зависит от эффективности системы защиты (СЗ) объекта, т.е. степени его защищенности от воздействия нарушителей. Анализ уязвимости объекта включает (рис. 1):

• разработку модели нарушителей;

• выявление и оценку основных видов угроз и оценка возможного ущерба от их реализации;

• оценку показателей уязвимости объекта и существующей системы безопасности, выделение особо важных зон и объектов, категорирование особо важных объектов;

• оценку рисков потери ресурсов предприятия, на основе которой определяются пути нейтрализации угроз и общие рекомендации по обеспечению безопасности объекта.

К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

• персонал организации – носители информации (руководящие работники, производственный персонал, имеющий непосредственный доступ к информации, финансам, валюте, ценностям, хранилищам, осведомленные о сведениях, составляющих государственную и коммерческую тайну, работники внешнеэкономических служб и другие);

• информационные ресурсы с ограниченным доступом, составляющие государственную, служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера, секретная и конфиденциальная документация;

Рис.1 Этапы оценивания уязвимости объекта и рисков потери ресурсов

• средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, средства вычислительной техники, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);

• финансово-экономические ресурсы, обеспечивающие эффективное и устойчивое развитие предприятия (капитал, коммерческие интересы, бизнес-планы, договорные документы и обязательства и т.п.);

• материальные ресурсы (здания, сооружения, хранилища, важное технологическое оборудование, готовая продукция, интеллектуальная собственность (ноу-хау), контрольно-измерительные приборы, транспорт и иные средства);

• технические средства и системы охраны и защиты информационных и материальных ресурсов.

Утрата перечисленных ресурсов может привести к большому материальному ущербу, созданию угрозы для жизни и здоровья людей, разглашению конфиденциальной информации или сведений, содержащих государственную тайну, банкротству предприятия.

Перечисленные объекты защиты размещаются на соответствующих производственных объектах (подобъектах) предприятия в зданиях и помещениях. Эти подобъекты и являются наиболее уязвимыми местами, выявление которых производится при обследовании объекта. По результатам обследования оформляется специальный типовой «Протокол обследования...».

Основными угрозами безопасности, которые могут привести к утрате корпоративных ресурсов предприятия, являются: чрезвычайная ситуация, хищение или порча имущества, несанкционированный съем конфиденциальной информации, ухудшение эффективности функционирования и устойчивости развития. Особое внимание уделяют защите от чрезвычайных ситуаций.

В современных условиях несанкционированные действия физических лиц (диверсантов, террористов, преступников, экстремистов) представляют особую опасность, так как могут привести к возникновению большинства прогнозируемых угроз.

На этапе анализа угроз совместно со службой безопасности заказчика при предварительном обследовании объекта формируется модель вероятных исполнителей угроз (нарушителей), т.е. их количественные и качественные характеристики (оснащенность, тактика действий и т.п.).