Библибоба

Читаем Обеспечение информационной безопасности бизнеса полностью

Обеспечение информационной безопасности бизнеса

В. Б. Голованов , В. В. Андрианов , Н. А. Голдуев , Николай Александрович Голдуев , С. Л. Зефиров

Совершенно понятно, что любой субъект, создающий для своей организации проблемы ИБ, будет препятствовать своей идентификации, создавая (или используя) различные неопределенности. Для этого у него есть целый ряд возможностей. Например, он может:

а) действовать в рамках чужих либо «ничьих» полномочий (ролей);

б) найти в рамках своих штатных полномочий различные непредусмотренные дополнительные возможности и их использовать;

в) исследовать структуру деятельности организации, обнаружить там условия возникновения коллизии (когда все действуют штатно, но возникает событие ИБ) и их инициировать в нужное ему время.

Самый простой и понятный способ идентификации событий ИБ основывается на предварительном анализе и фильтрации всех контролируемых в организации событий по принципу предопределенности в интерпретации события. Например, события, связанные с выявлением проникновения и тем более запуском вредоносного программного кода (вирусов). Очевидно, что иных целей, кроме злоумышленных, тут не может быть. То же можно сказать и о любых нарушениях в используемых технологиях на основе секрета (PIN-коды, пароли, криптографические ключи и т. д.). Нарушения в этой сфере могут содержать признаки злоумышленной активности. Можно указать также на процессы и технологии, связанные с отчуждением информации или получением прав доступа к ней, и на процедуры (процессы) контроля информации (особенно прикладными системами). Например, отбраковка первичного документа приложением «1С-Бухгалтерия» может указать на признаки злоумышленной активности при создании этого документа.

Сформированное таким образом подмножество типов данных дает весьма полезную для безопасности информацию. Однако:

а) это очень незначительная часть реально нужной информации;

б) могут быть проблемы с ее доступностью, достоверностью, полнотой и своевременностью.

Дело в том, что в большинстве случаев на практике непосредственное участие безопасности в этих проблемах ограничено созданием нормативной базы. Практическая реализация, а тем более контроль за деятельностью есть предмет соглашения заинтересованных субъектов. В каждой организации это реализуется по-разному, и безопасность лишь частично задействована.

Так, антивирусные средства почти всегда находятся во владении ИТ-подразделения; технологии с применением секрета могут быть замкнуты на бизнес-подразделения организации (в силу причин юридической ответственности исполнителя); контроль сосредоточен, как правило, в системе внутреннего контроля организации. Однако даже эта ограниченная информация уже может дать хороший результат, если обеспечить ее контекстное расширение и использовать накопительный анализ по всему контексту. Для этого для каждого зарегистрированного/задокументированного события необходимо идентифицировать все вовлеченные объекты (активы), процессы, инструменты, субъекты, роли. По всей полученной базе и нужно проводить анализ.

Как еще расширить полезную информацию, по каким критериям?

• На основе анализа расширить область предопределенности, выделив активы, процессы, инструменты, субъекты, роли, существенно влияющие на риск-факторы. Далее для выделенных элементов осуществить накопительный анализ по всем событиям базовых рисков на предмет выявления злоумышленной активности.

• По величине ущерба — если ущерб превысит предустановленный порог, то связанное с ним рисковое событие должно исследоваться на наличие злоумышленной активности.

• На основе анализа непрерывности по пространству и времени информационной сферы организации необходимо выделить точки потенциального разрыва типа: «реальное событие было, но не отобразилось в информационной сфере», «реального события не было, а в информационной сфере отображено» и им подобных. Тогда для любого компонента «А, П, И, С, Р», попавшего в разрыв, дополнив его контекстом, необходимо проводить накопительный анализ по безопасности.

Накопительный анализ основывается на обобщениях, позволяющих выделить состояния (события) — предвестники и события — признаки. Предвестники позволяют понизить риски путем своевременного реагирования. Не менее важна своевременная идентификация событий ИБ, так как наносимый ущерб, как правило, скачкообразно возрастает по завершении логически связанной цепочки событий.

Могут быть использованы статистические критерии на основе выявления неоднородностей. Так, например, пачка однотипных (или близких) событий на коротком интервале времени и позиционированных тем более на ограниченном множестве в пространстве «А, П, И, С, Р» обязательно будет иметь общую причину и, быть может, злонамеренную.

Существуют две области событий, обладающие максимальной (и примерно одинаковой) неопределенностью:

— стохастическая составляющая бизнеса или эквивалентная ей с точки зрения анализа слабо регламентированная или вовсе нерегламентированная область деятельности;

— штатная (разрешенная) деятельность.

Перейти на страницу:
Читать далее

Похожие книги

Очерки советской экономической политики в 1965–1989 годах. Том 1
Очерки советской экономической политики в 1965–1989 годах. Том 1

Советская экономическая политика 1960–1980-х годов — феномен, объяснить который чаще брались колумнисты и конспирологи, нежели историки. Недостаток трудов, в которых предпринимались попытки комплексного анализа, привел к тому, что большинство ключевых вопросов, связанных с этой эпохой, остаются без ответа. Какие цели и задачи ставила перед собой советская экономика того времени? Почему она нуждалась в тех или иных реформах? В каких условиях проходили реформы и какие акторы в них участвовали?Книга Николая Митрохина представляет собой анализ практики принятия экономических решений в СССР ключевыми политическими и государственными институтами. На материале интервью и мемуаров представителей высшей советской бюрократии, а также впервые используемых документов советского руководства исследователь стремится реконструировать механику управления советской экономикой в последние десятилетия ее существования. Особое внимание уделяется реформам, которые проводились в 1965–1969, 1979–1980 и 1982–1989 годах.Николай Митрохин — кандидат исторических наук, специалист по истории позднесоветского общества, в настоящее время работает в Бременском университете (Германия).

Митрохин Николай , Николай Александрович Митрохин

Экономика / Учебная и научная литература / Образование и наука
Читать бесплатно
Как Китай стал капиталистическим
Как Китай стал капиталистическим

За четыре десятилетия после смерти «великого кормчего» Мао Цзэдуна Китай превратился в собственную противоположность – отсталая и замкнутая аграрная страна с тоталитарной диктатурой стала одной из самых открытых и быстрорастущих индустриальных экономик мира. Как это произошло? «Как Китай стал капиталистическим» – это краткий очерк демонтажа китайского тоталитаризма, написанный автором главных экономических открытий XX века, лауреатом Нобелевской премии Рональдом Коузом.

Нин Ван , Рональд Коуз

Экономика
Без регистрации
Дебиторская задолженность. Методы возврата, которые работают
Дебиторская задолженность. Методы возврата, которые работают

Ваши клиенты не платят вовремя? Вы хотите снизить просроченную «дебиторку» и эффективно работать с должниками? Эта книга именно для вас.Прочитав ее, вы узнаете, как грамотно организовать в компании систему работы с дебиторской задолженностью и эффективно взыскивать долги. Применив в своем бизнесе советы и рекомендации специалистов, вы предотвратите финансовые потери и увеличите прибыль. Книга написана юристом и бизнес-консультантом с опытом работы в сфере управления дебиторской задолженностью и взыскания долгов более 8 лет. Приводится множество примеров из российского опыта, практических заданий, комментариев руководителей и специалистов различных компаний, а также большое количество образцов документов, которые можно использовать в работе с должниками.Издание рекомендуется главам и владельцам компаний, финансовым и коммерческим директорам, руководителям и специалистам служб сбыта и подразделений по работе с клиентами, предпринимателям, юристам, бухгалтерам, финансистам, сотрудникам отделов безопасности, отделов урегулирования задолженности, а также студентам экономических и юридических вузов.

Алексей Дудин , Алексей Сергеевич Дудин

Экономика / Бухучет и аудит / Личные финансы / Финансы и бизнес
Полная версия
Экономика для обычных людей: Основы австрийской экономической школы
Экономика для обычных людей: Основы австрийской экономической школы

Великолепное изложение основ австрийской экономической школы без использования профессионального жаргона. Если вы решили прочитать одну единственную книжку по экономике, то лучше всего прочитать именно эту.

Джин Кэллахан

Экономика
Читать Онлайн
Избранное