Безопасность сетей

    0f1a9e67   

Определение риска - часть 5


Однако за исключением того, что организация совершает преступление общего характера против цивилизации, мотивация отсутствует. Следовательно, доступ и знания об особенностях организации сводятся к минимуму.

  • Компании, предоставляющие услуги, могут иметь подробные знания и доступ к системам организации. У деловых партнеров имеются сетевые подключения, консультанты имеют людей на местах, выполняющих исполнительные или управленческие функции. Мотивация одной организации к нарушению безопасности другой обычно отсутствует, но из-за наличия доступа и необходимых сведений компании-поставщики услуг должны рассматриваться как возможный источник угрозы.
  • Клиенты также имеют доступ к системам организации и некоторые знания о ее работе. Из-за наличия потенциального доступа они должны рассматриваться как возможный источник угрозы.
  • Посетители имеют доступ к организации на основании того факта, что они посещают организацию. Поэтому возможно получение информации или осуществление входа в систему. Следовательно, посетители также считаются потенциальным источником угроз.
  • Такие стихийные бедствия, как землетрясения, торнадо или наводнения, всегда являются источником угроз.
  • При рассмотрении всех этих агентов необходимо принять рациональное решение о том, какие агенты смогут получить доступ в организацию. Рассмотрите возможные пути нарушения безопасности в свете заранее определенных уязвимостей.

    События

    События - это способы, с помощью которых агенты угроз могут причинить вред организации. Например, хакеры нанесут ущерб путем злонамеренного изменения информации веб-сайта организации. Следует также принять во внимание вред, который может быть нанесен при получении агентом доступа. Необходимо учитывать следующие события:

    • злоупотребление санкционированным доступом к информации, системам или сайтам;
    • злонамеренное изменение информации;
    • случайное изменение информации;
    • несанкционированный доступ к информации, системам или сайтам;
    • злонамеренное разрушение информации, систем или сайтов;
    • случайное разрушение информации, систем или сайтов;
    • злонамеренное физическое вмешательство в системы или операции;
    • случайное физическое вмешательство в системы или операции;
    • естественные физические события, которые мешают системам или операциям;
    • ввод в действие злоумышленного программного обеспечения (намеренно или нет);
    • нарушение внутренних или внешних коммуникаций;
    • несанкционированный пассивный перехват информации внутренних или внешних коммуникаций;
    • кража аппаратного или программного обеспечения.




    Содержание  Назад  Вперед