Потенциал и возможности нарушителей

Loading...

Из курса от партнера National Research University Higher School of Economics

Менеджмент информационной безопасности

16 оценки

National Research University Higher School of Economics

Менеджмент информационной безопасности

16 оценки

Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации.

Из урока

Угрозы и нарушители безопасности информации

Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности. После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!

Понятие угрозы безопасности информации8:03

Виды угроз безопасности информации11:14

Источники угроз безопасности информации9:40

Нарушители безопасности информации8:56

Виды и цели нарушителей15:59

Потенциал и возможности нарушителей7:14

Способы реализации угроз нарушителем11:15

Познакомьтесь с преподавателями

Сорокин Александр Владимирович
Старший преподаватель
МИЭМ им. А. Н. Тихонова НИУ ВШЭ

[МУЗЫКА] Следующим вопросом, к которому мы обратимся,

будет потенциал и возможности нарушителей.

Уважаемые слушатели, у нас сегодня получается достаточно содержательная и

насыщенная материалом лекция, но мы должны с вами в первых нескольких

лекциях определить задачи защиты информации, определить объект,

который мы хотим защищать, понять, кто наш противник, чего от него ожидать.

Еще в следующей лекции мы с вами научимся строить модели

нарушителей и угроз информационной безопасности.

А далее уже пойдут более живые примеры.

Будем разбирать методы и средства,

с помощью которых можно противостоять этим угрозам и нарушителям.

Для того чтобы эти методы и средства выбирать, нам требуется знать,

чего ожидать от наших противников,

поэтому давайте обратимся к потенциалу и возможностям нарушителей и их рассмотрим.

Снова мы обращаемся к методике Федеральной службы по техническому

и экспортному контролю и рассматриваем те уровни потенциала нарушителей,

которые в данной методике предлагаются.

Выделяются три уровня потенциала нарушителей — нарушители с базовым, или

низким, потенциалом нападения; нарушители с базовым повышенным, или средним,

потенциалом нападения; и нарушители с высоким потенциалом нападения.

Как правило, можно понимать это так, что нарушители с базовым, или низким,

потенциалом нападения — это нарушители, обладающие умеренной мотивацией,

то есть стремлением достичь своей цели, финансированием и навыками.

Нарушители с базовым повышенным, или средним,

потенциалом нападения — это нарушители, которые обладают двумя из трех этих

параметров на высоком уровне — финансированием, мотивацией и навыками.

И нарушители с высоким потенциалом нападения — это нарушители,

которые имеют все эти три параметра на высоком уровне.

Нарушители с базовым, низким, потенциалом нападения — это внешние субъекты,

физические лица, то есть любые внешние лица,

которые не имеют доступа на территорию и никакими специальными

навыками и никакими специальными возможностями не обладают.

Лица, обеспечивающие функционирование информационных систем или

обслуживающие инфраструктуру оператора, то есть просто сотрудники,

обеспечивающие функционирование системы на территории объекта информатизации,

никакой дополнительной квалификацией они не обладают,

никакой особой мотивации тоже у них нет.

Пользователи информационной системы, включая самых простых операторов

информационной системы, клерков, бывшие работники — это уволенные сотрудники,

здесь не рассматриваются бывшие работники, являющиеся, например,

сотрудниками каких-то спецслужб или являющиеся

участниками каких-то криминальных группировок,

это просто обычные обыватели, являющиеся бывшими работниками.

А также лица, привлекаемые для установки, наладки, монтажа и других видов работ,

они также не обладают ни особой квалификацией, ни особой мотивацией

для совершения тех или иных нарушений безопасности информации.

Не обладают мотивацией — имеется в виду, что, встречая некое препятствие,

они, скорее всего, оставят попытки достичь своей цели.

Они не замотивированы прилагать серьезные усилия.

Если нарушить информационную безопасность легко, они с какой-то вероятностью это

совершат, если сложно, скорее всего, откажутся от своих намерений.

Нарушители с базовым повышенным, или средним,

потенциалом — это более серьезные наши противники.

Это террористические либо экстремистские группировки.

Они серьезно замотивированы и могут обладать достаточно серьезным

финансированием.

Преступные группы, криминальные структуры также,

как правило, не имеют проблем с финансированием, а кроме того,

могут включать и достаточно серьезных специалистов.

Конкурирующие организации сходны с ними в этих двух параметрах,

кроме того, они могут обладать серьезной мотивацией.

Разработчики, производители,

поставщики программных и технических средств — это чаще всего специалисты

в области соответствующего программного или аппаратного обеспечения.

Кроме того, они могут обладать достаточно серьезной

мотивацией к нарушению безопасности информации.

Администраторы информационной системы и администраторы безопасности, как правило,

имеют и подготовку, и мотивацию для реализации угроз безопасности информации.

И, наконец, в класс нарушителей с высоким потенциалом

нападения выделяется один-единственный вид нарушителей — это

специальные службы иностранных государств либо блоков государств.

Считается, что они обладают и высоким уровнем финансирования,

и высоким уровнем мотивации на достижение поставленной цели, и могут включать в свои

ряды достаточно серьезных специалистов в области безопасности информации,

сетевых технологий, программирования, разработки аппаратных средств.

Нарушители с базовым либо низким потенциалом нападения могут реализовывать

следующие возможности — они могут получить информацию об уязвимостях отдельных

компонент информационной системы, опубликованную в общедоступных источниках,

они могут получить подобную информацию самостоятельно, то есть почитать какую-то

литературу, сами разработать вредоносную программу и ее применить.

Нарушители с базовым повышенным, средним,

потенциалом нападения обладают следующими возможностями — во-первых,

всеми возможностями нарушителей с более низким потенциалом.

Кроме того, они осведомлены о мерах защиты информации в системе данного типа,

то есть уже какую-то информацию собрали.

Они могут получить информацию об уязвимостях отдельных компонент

информационной системы,

то есть целенаправленно подготовиться к своим действиям.

И, кроме того, у них есть доступ к сведениям о структурно-функциональных

характеристиках и особенностях функционирования информационной системы,

то есть они лучше осведомлены,

чем нарушители с более низким потенциалом нападения.

Наконец, нарушители с высоким потенциалом нападения,

включая все возможности нарушителей с более низким потенциалом,

имеют возможность осуществлять несанкционированный доступ к информации,

обрабатываемой в информационной системе, могут они также получить доступ к

программному обеспечению чипсетов, системному и прикладному обеспечению.

Это означает,

что они могут влиять на работу информационной системы активным образом.

Кроме того, они имеют возможность получить информацию об уязвимостях и создать

методы и средства реализации угроз безопасности информации,

то есть они могут хорошо подготовиться и провести целенаправленную атаку

на данную конкретную систему обработки информации, информационную систему

либо объект информатизации.

[МУЗЫКА] [МУЗЫКА]

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera делает лучшее в мире образование доступным каждому, предлагая онлайн-курсы от ведущих университетов и организаций.

© Coursera Inc., 2019 Все права защищены.

Загрузить из App Store

Загрузить в Google Play