Классификация кризисных ситуаций

Ситуация, возникающая в результате нежелательного воздействия на АС, не предотвращенного средствами защиты, называется кризисной. Кризисная ситуация может возникнуть в результате злого умысла или случайно (в результате непреднамеренных действий, аварий, стихийных бедствий и т.п.).

Под умышленным нападением понимается кризисная ситуация, которая возникла в результате выполнения злоумышленниками в определенные моменты времени заранее обдуманных и спланированных действий.

Под случайной (непреднамеренной) кризисной ситуацией понимается такая кризисная ситуация, которая не была результатом заранее обдуманных действий, и возникновение которой явилось результатом, объективных причин случайного характера, халатности, небрежности или случайного стечения обстоятельств.

По степени серьезности и размерам наносимого ущерба кризисные ситуации разделяются на следующие категории:

Угрожающая - приводящая к полному выходу АС из строя и ее неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправомерной модификации или компрометации наиболее важной информации;

Серьезная - приводящая к выходу из строя отдельных компонентов системы (частичной потере работоспособности), потере производительности, а также к нарушению целостности и конфиденциальности программ и данных в результате несанкционированного доступа;

Ситуации, возникающие в результате нежелательных воздействий, не наносящих ощутимого ущерба, но, тем не менее, требующие внимания и адекватной реакции (например, зафиксированные неудачные попытки проникновения или несанкционированного доступа к ресурсам системы) к критическим не относятся. Действия в случае возникновения таких ситуаций предусмотрены Планом защиты (в обязанностях персонала: ответственных за безопасность в подразделениях и на технологических участках и сотрудников подразделения обеспечения безопасности ИТ).

К угрожающим кризисным ситуациям, например, могут быть отнесены:

· нарушение подачи электроэнергии в здание;

· выход из строя сервера (с потерей 1шформации);

· выход из строя сервера (без потери информации);

· частичная потеря информации на сервере без потери его работоспособности;

· выход из строя локальной сети (физической среды передачи данных).

К серьезным кризисным ситуациям, например, могут быть отнесены:

· выход из строя рабочей станции (с потерей информации);

· выход из строя рабочей станции (без потери информации);

· частичная потеря информации на рабочей станции без потери ее
работоспособности.

К ситуациям, требующим внимания, например, могут быть отнесены:

· несанкционированные действия, заблокированные средствами защиты и
зафиксированные средствами регистрации.

Источники информации о возникновении кризисной ситуации:

· пользователи, обнаружившие несоответствия Плану защиты или другие подозрительные изменения в работе или конфигурации системы или средств ее защиты в своей зоне ответственности;

· средства защиты, обнаружившие предусмотренную планом защиты кризисную ситуацию;

· системные журналы, в которых имеются записи, свидетельствующие о возникновении или возможности возникновения кризисной ситуации.