Политика безопасности при работе в Интернете
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ными по своей природе, уровень видимости организации напрямую определяет вероятность того, что враждебные агенты будут пытаться нанести вред с помощью той или иной угрозы. В Интернете любопытные студенты, подростки-вандалы, криминальные элементы, промышленные шпионы могут являться носителями угрозы. По мере того как использованеи глобальных сетей для электронной коммерции и критических задач увеличивается, число атак криминальных элементов и шпионов будет увеличиваться.
3.2. Уязвимость/последствия
Организации по-разному уязвимы к риску. Политики безопасности должны отражать уязвимость конкретной организации к различным типам инцидентов с безопасностью и делать приоритетными инвестиции в области наибольшей уязвимости.
Имеется два фактора, определяющих уязвимость организации. Первый фактор - последствия инцидента с безопасностью. Почти все организации уязвимы к финансовым потерям - устранение последствий инцидентов с безопасностью может потребовать значительных вложений, даже если пострадали некритические сервисы. Тем не менее , средства переноса риска (страхование или пункты в договорах) могут гарантировать, что даже финансовые потери не приведут к кризису организации.
Одним из важных шагов при определении возможных последствий является ведение реестра информационных ценностей, обсуждаемое более детально в пункте 3.4. Хотя это и кажется простым, поддержание точного списка систем , сетей, компьютеров и баз данных, использующихся в организации, является сложной задачей. Организации должны объединить этот список с результатами работ по классификации данных, рассматриваемыми в пункте 3.7, в ходе которых информация, хранимая в онлайновом режиме, классифицируется по степени важности для выполнения организацией своих задач.
Более серьезные последствия возникают, когда нарушается внутренняя работа организации, что приводит к убыткам из-за упущенных возможностей, потерь рабочего времени и работ по восстановлению работы. Самые серьезные последствия - это когда затрагиваются внешние функции, такие как доставка продукции потребителям или прием заказов. Эти последствия инцидента с безопасностью напрямую вызывают финансовые убытки из-за нарушения работы служб, или из-за потенциальной потери доверия клиентов в будущем.
Второй фактор - это учет политических или организационных последствий. В некоторых корпорациях верхний уровень руководства организацией может подумать, прочитав статью в известной газете о проникновении в их сеть, что произошла катастрофа, даже если при это организация не понесла никаких финансовых убытков. В более открытых средах, таких как университеты или научные центры, руководство может на основании инцидента принять решение о введении ограничений на доступ. Эти факторы надо учитывать при определении уязвимости организации к инцидентам с безопасностью.
3.3. Матрица профиля
Таблица 3.1 Матрица профиля риска
УгрозыРейтингВидимостьРейтингЧисло очковНи одна из угроз не iитается реальной1Очень маленькая1Возможность возникновения угроз тяжело оценить3Средняя, периодические публикации об организации3Угрозы реальны, имел место ряд случаев их возникновения5Большая, постоянные публикации об организации5ПоследствияРейтингУязвимостьРейтингЧисло очковФинансовых потерь не будет, возможные последствия учтены в бюджете или предприняты меры по переносу риска1Инциденты iитаются приемлемыми как необходимое условие бизнеса; руководство организации с пониманием относится к этому1Будут затронуты внутренние функции организации, превышен бюджет, потеряны возможности получить прибыль3Инцидент повлияет на позицию среднего звена управления, иiезнет доброжелательное отношение начальства к безопасности 3Будут затронуты внешние функции организации, нанесен большой финаносвый ущерб5Руководители организации станут жестче относиться к безопасности ,пострадают взаимоотношения с деловыми партнерами5Общее число очков:Рейтинг: Значение для угроз умножается на значение для видимости, а значение для последствий умножается на значение для уязвимости. Затем эти два числа складываются:
- 2 - 10: низкий риск
- 11 - 29: средний риск
- 30 - 50: высокий риск
3.4. Учет информационных ценностей
Чтобы гарантировать защиту всех информационных ценностей, и то, что текущая вычислительная Среда организации может быть быстро восстановлена после инцидента с безопасностью, каждый сетевой администратор должен вести учет информационных систем в его зоне ответственности. Список должен включать в себя все существующую аппаратную часть вычислительной Среды, программы, электронные документы, базы данных и каналы связи.
Для каждой информационной ценности должна быть описана следующая информация:
- Тип: оборудование, программа, данные
- Используется в системе общего назначения или критическом приложении
- Ответственный за данную информационную ценность
- Ее физическое или логическое местоположение
- Учетный номер, где это возможно.
3.5. Система общего назначения
Система общего назначения - это "взаимосвязанный набор информационных ресурсов, которые находятся под единым административным управлением, позволяющих решать общие(неспецифические) задачи или обеспечивать их выполнение". Обычно задачей систем общего назначения является обеспечение обработки или взаимодействия между приложениями. Системы общего назн