Анализ уязвимости объектов и рисков потери ресурсов
Все объекты, которые могут быть подвергнуты угрозам безопасности или противоправным посягательства, имеют различную потенциальную уязвимость с точки зрения возможного информационного, материального или морального ущерба. Под уязвимостью объекта понимается степень его незащищенности к воздействию нарушителей. Уязвимость зависит от эффективности системы защиты (СЗ) объекта, т.е. степени его защищенности от воздействия нарушителей. Анализ уязвимости объекта включает (рис. 1):
• разработку модели нарушителей;
• выявление и оценку основных видов угроз и оценка возможного ущерба от их реализации;
• оценку показателей уязвимости объекта и существующей системы безопасности, выделение особо важных зон и объектов, категорирование особо важных объектов;
• оценку рисков потери ресурсов предприятия, на основе которой определяются пути нейтрализации угроз и общие рекомендации по обеспечению безопасности объекта.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
• персонал организации – носители информации (руководящие работники, производственный персонал, имеющий непосредственный доступ к информации, финансам, валюте, ценностям, хранилищам, осведомленные о сведениях, составляющих государственную и коммерческую тайну, работники внешнеэкономических служб и другие);
• информационные ресурсы с ограниченным доступом, составляющие государственную, служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера, секретная и конфиденциальная документация;
Рис.1 Этапы оценивания уязвимости объекта и рисков потери ресурсов
• средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, средства вычислительной техники, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
• финансово-экономические ресурсы, обеспечивающие эффективное и устойчивое развитие предприятия (капитал, коммерческие интересы, бизнес-планы, договорные документы и обязательства и т.п.);
• материальные ресурсы (здания, сооружения, хранилища, важное технологическое оборудование, готовая продукция, интеллектуальная собственность (ноу-хау), контрольно-измерительные приборы, транспорт и иные средства);
• технические средства и системы охраны и защиты информационных и материальных ресурсов.
Утрата перечисленных ресурсов может привести к большому материальному ущербу, созданию угрозы для жизни и здоровья людей, разглашению конфиденциальной информации или сведений, содержащих государственную тайну, банкротству предприятия.
Перечисленные объекты защиты размещаются на соответствующих производственных объектах (подобъектах) предприятия в зданиях и помещениях. Эти подобъекты и являются наиболее уязвимыми местами, выявление которых производится при обследовании объекта. По результатам обследования оформляется специальный типовой «Протокол обследования...».
Основными угрозами безопасности, которые могут привести к утрате корпоративных ресурсов предприятия, являются: чрезвычайная ситуация, хищение или порча имущества, несанкционированный съем конфиденциальной информации, ухудшение эффективности функционирования и устойчивости развития. Особое внимание уделяют защите от чрезвычайных ситуаций.
В современных условиях несанкционированные действия физических лиц (диверсантов, террористов, преступников, экстремистов) представляют особую опасность, так как могут привести к возникновению большинства прогнозируемых угроз.
На этапе анализа угроз совместно со службой безопасности заказчика при предварительном обследовании объекта формируется модель вероятных исполнителей угроз (нарушителей), т.е. их количественные и качественные характеристики (оснащенность, тактика действий и т.п.).
<== предыдущая лекция | | | следующая лекция ==> |
Журнально-ордерная форма. | | | История электроэнергетики |
Дата добавления: 2015-12-22; просмотров: 3266;