Нарушители безопасности информации

Loading...

Del curso dictado por National Research University Higher School of Economics

Менеджмент информационной безопасности

11 calificaciones

National Research University Higher School of Economics

Менеджмент информационной безопасности

11 calificaciones

Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации.

De la lección

Угрозы и нарушители безопасности информации

Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности. После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!

Понятие угрозы безопасности информации8:03

Виды угроз безопасности информации11:14

Источники угроз безопасности информации9:40

Нарушители безопасности информации8:56

Виды и цели нарушителей15:59

Потенциал и возможности нарушителей7:14

Способы реализации угроз нарушителем11:15

Conoce a los instructores

Сорокин Александр Владимирович
Старший преподаватель
МИЭМ им. А. Н. Тихонова НИУ ВШЭ

[МУЗЫКА] Определив понятие угрозы информационной безопасности,

поговорим теперь о нарушителях безопасности информации, то есть о лицах,

которые являются источниками антропогенных угроз, антропогенными источниками угроз

безопасности информации, и попробуем разобраться с тем,

что это за лица, в каких интересах они действуют, какие они бывают,

с тем чтобы в дальнейшем определить, как от них защищаться, от различных их видов.

Здесь снова обратимся к одному из стандартов Российской Федерации,

в данном случае — к ГОСТу «Защита информации.

Обеспечение информационной безопасности в организации.

Основные термины и определения».

Из этого государственного стандарта возьмем следующие определения.

Нарушитель информационной безопасности организации — это физическое лицо или

логический объект, то есть в данном случае имеется в виду процесс в информационной

системе, случайно или преднамеренно совершивший действие,

следствием которого является нарушение информационной безопасности организации,

то есть в самом общем виде нарушение целостности,

конфиденциальности или доступности информации.

Для того чтобы определить,

какие бывают виды и типы нарушителей, обратимся к методике

определения угроз безопасности информации в информационных системах, разработанной

уже известной нам Федеральной службой по техническому и экспортному контролю.

Данная методика определения угроз безопасности информации в

информационных системах разработана в 2015 году,

по состоянию на 2017 год имеет статус проекта, проходит этап согласования,

с некоторой вероятностью в ближайшее время будет утверждена и станет актуальной.

По крайней мере, это наиболее свежий документ,

дающий классификацию типов и видов нарушителей безопасности информации.

Из него мы и будем брать информацию.

Тип нарушителя в соответствии с данной методикой бывает одним из

двух — это либо внешние нарушители, либо внутренние.

Кто это такие?

Внешние нарушители — это нарушители, которые находятся за

пределами информационной системы, за пределами объекта информатизации

и действуют оттуда, то есть в самом общем понимании не обладают правами на доступ к

различным компонентам информационной или автоматизированной системы, то есть лица,

у которых нет учетной записи в информационной системе, лица, которые не

относятся к персоналу организации, клиенты той или иной организации,

надзорные органы, просто прохожие за окном и за контролируемой зоной.

А, соответственно, внутренние нарушители — это нарушители,

относящиеся к персоналу организации того или иного уровня.

Как мы видели в классификации угроз информационной безопасности,

нарушители бывают разных уровней осведомленности и полномочий по

отношению к информационной системе и к автоматизированной системе.

Тип нарушителя определяется в соответствии с данной методикой на

основе прав доступа субъекта к следующим компонентам информационной и

автоматизированной систем в соответствии с данной методикой.

То есть для каждого из этих компонент нам требуется определить,

есть ли у потенциального нарушителя, то есть у того лица, которое мы

исследуем в качестве нарушителя, права доступа к тому или иному объекту.

И эти объекты, которые в соответствии с методикой

предлагается исследовать как минимальный список,

— это следующие объекты: устройства ввода / вывода информации, то есть терминалы,

клавиатуры, мыши, может ли злоумышленник что-то вводить сам в информационную

систему и с ней взаимодействовать; беспроводным устройствам, например,

точкам доступам беспроводного выхода в сеть Интернет; программным,

программно-техническим и техническим средствам обработки информации,

то есть может ли он подключать что-то новое, что-то отключать, перенастраивать,

менять конфигурацию; съемным машинным носителям информации — это следующий

объект, о котором следует сложить свое представление — может ли лицо,

которое мы рассматриваем в качестве потенциального нарушителя,

подключить свою флешку,

утащить чужую, подключить модем для выхода в сеть Интернет,

подключить свой внешний жесткий диск и так далее; активному и

пассивному оборудованию каналов связи — следующий объект,

о котором следует сложить свое понимание того,

может ли исследуемое лицо получить к ним доступ; и каналам связи,

выходящим за пределы контролируемой зоны, имеется в виду та их часть, которая

находится на контролируемой территории — на территории объекта информатизации.

Если лицо, которое мы исследуем в качестве нарушителя, имеет права доступа, например,

потому, что это сотрудник, который обеспечивает монтаж каналов связи,

настройку сетевого оборудования, профилактический контроль

различных устройств, входящих в состав системы обработки информации,

в состав объекта информатизации, то такой нарушитель является внутренним.

Если нарушитель не обладает правами доступа ни к какому из этих объектов,

то такой нарушитель признается внешним.

Внешние нарушители составляют первый тип нарушителей.

Формально это лица, не имеющие права доступа к информационной системе,

ее отдельным компонентам и реализующие угрозы безопасности информации из-за

границ информационной системы.

Кто бывает такими нарушителями?

Клиенты — это самый часто встречающийся тип внешнего нарушителя

безопасности информации.

Приглашенные посетители, то есть, например,

потенциальные партнеры по каким-то бизнес-договорам,

по каким-то партнерским отношения, по закупкам, по поставкам и так далее.

Представители конкурирующих организаций, которые могут как минимум

стремиться собирать информацию с целью получения конкурентных преимуществ.

Различные наблюдатели за пределами охраняемой территории,

не вдаваясь в вопросы того, для каких целей,

из каких побуждений они действуют, любые лица, которые наблюдают за

объектом информатизации из-за пределов охраняемой территории.

Соответственно, в противовес внешним нарушителям определяются внутренние

нарушители, или нарушители типа 2.

Это лица, имеющие право постоянного или разового доступа к информационной системе

либо отдельным ее компонентам.

Это, очевидно, либо сотрудники организации,

представители ее персонала, либо лица, по той или иной причине получающие

санкционированный разовый допуск к информационной системе.

Это любые представители организации,

которые поддерживают ту или иную инфраструктуру, — водопроводчик, электрик,

представитель интернет-провайдера, специалист по пожарной безопасности,

который производит оценку безопасности помещений,

сотрудник службы, который монтирует вентиляцию помещений, просто уборщик,

возможно, не входящий в персонал, а приглашенный по договору аутсорса.

Соответственно, эти лица получают право на доступ в помещение, даже иногда в

самые засекреченные, в самые оборудованные для обработки конфиденциальной информации.

И они легально в эти помещения попадают и могут действовать злоумышленно

в ряде случаев.

Рассмотрим несколько примеров, часть из которых я уже назвал.

Это операторы информационной системы, это администраторы вычислительных сетей,

прикладные и системные программисты,

технический персонал по обслуживанию зданий.

В этом списке перечислены лица, которые на постоянной основе имеют право

доступа на территорию информационной системы и объекта информатизации.

В том числе в качестве внутренних нарушителей безопасности информации могут

рассматриваться и лица, являющиеся однократно санкционированными посетителями

контролируемой территории, то есть не нарушающие формально пропускной режим,

не нарушающие формально разграничение доступа,

но не имеющие постоянного доступа на контролируемую территорию.

Определив таким образом тип нарушителя как внутренний или внешний,

далее поговорим о видах нарушителя, то есть о том, какие конкретно категории

лиц выделяются в качестве нарушителя в соответствии с названной выше методикой.

Об этом поговорим в следующей части лекции.

[МУЗЫКА]

[МУЗЫКА]

Explora nuestro catálogo

Inscríbete de manera gratuita y obtén recomendaciones personalizadas, actualizaciones y ofertas.

Coursera brinda acceso universal a la mejor educación del mundo, al asociarse con las mejores universidades y organizaciones, para ofrecer cursos en línea.

© 2018 Coursera Inc. Todos los derechos reservados.

Descargar en la App Store

Consíguelo en Google Play