Классификация кризисных ситуаций
Ситуация, возникающая в результате нежелательного воздействия на АС, не предотвращенного средствами защиты, называется кризисной. Кризисная ситуация может возникнуть в результате злого умысла или случайно (в результате непреднамеренных действий, аварий, стихийных бедствий и т.п.).
Под умышленным нападением понимается кризисная ситуация, которая возникла в результате выполнения злоумышленниками в определенные моменты времени заранее обдуманных и спланированных действий.
Под случайной (непреднамеренной) кризисной ситуацией понимается такая кризисная ситуация, которая не была результатом заранее обдуманных действий, и возникновение которой явилось результатом, объективных причин случайного характера, халатности, небрежности или случайного стечения обстоятельств.
По степени серьезности и размерам наносимого ущерба кризисные ситуации разделяются на следующие категории:
Угрожающая - приводящая к полному выходу АС из строя и ее неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации;
Серьезная - приводящая к выходу из строя отдельных компонентов системы (частичной потере работоспособности), потере производительности, а также к нарушению целостности и конфиденциальности программ и данных в результате несанкционированного доступа;
Ситуации, возникающие в результате нежелательных воздействий, не наносящих ощутимого ущерба, но, тем не менее, требующие внимания и адекватной реакции (например, зафиксированные неудачные попытки проникновения или несанкционированного доступа к ресурсам системы) к критическим не относятся. Действия в случае возникновения таких ситуаций предусмотрены Планом защиты (в обязанностях персонала: ответственных за безопасность в подразделениях и на технологических участках и сотрудников подразделения обеспечения безопасности ИТ).
К угрожающим кризисным ситуациям, например, могут быть отнесены:
· нарушение подачи электроэнергии в здание;
· выход из строя сервера (с потерей 1шформации);
· выход из строя сервера (без потери информации);
· частичная потеря информации на сервере без потери его работоспособности;
· выход из строя локальной сети (физической среды передачи данных).
К серьезным кризисным ситуациям, например, могут быть отнесены:
· выход из строя рабочей станции (с потерей информации);
· выход из строя рабочей станции (без потери информации);
· частичная потеря информации на рабочей станции без потери ее
работоспособности.
К ситуациям, требующим внимания, например, могут быть отнесены:
· несанкционированные действия, заблокированные средствами защиты и
зафиксированные средствами регистрации.
Источники информации о возникновении кризисной ситуации:
· пользователи, обнаружившие несоответствия Плану защиты или другие подозрительные изменения в работе или конфигурации системы или средств ее защиты в своей зоне ответственности;
· средства защиты, обнаружившие предусмотренную планом защиты кризисную ситуацию;
· системные журналы, в которых имеются записи, свидетельствующие о возникновении или возможности возникновения кризисной ситуации.
Дата добавления: 2018-03-01; просмотров: 1863;