Шпаргалка по "Безопасности жизнедеятельности"

1.Понятие ИИБ. Основные причины возникновения ИИБ. Примеры ИИБ.

«ИИБ — появление одного или нескольких нежелательных или неожиданных инцидентов ИБ, с которыми связанна значительная вероятность компрометации бизнес операций и создания угрозы ИБ.»

Причин возникновения ИИБ много может быть: Умышленные: Получение выгоды; Хулиганство, вандализм; Межличностные, месть; Терроризм, экстремизм и пр. Случайные: Незнание требований по обработке информации; Халатность; Совершенно случайно. Предпосылки ИИБ:Отсутствие или слабая политика ИБ; Отсутствие работы с персоналом; Недостатки работы ИТ отдела ;Беспечность и безответственность работников; Неправильная построе-нная работа службы безопасности; Утрата услуг, оборудования,ИИБ; Перегрузка оборудования; Ошибки пользователей; Не соблюдение политики ИБ; Нарушение физических мер защиты; Неконтролируемые изменения системы; Сбои программного обеспечения и технических средств; Нарушение правил доступа

2.Классификация инцидентов ИБ. В практике деятельности служб ИБ наиболее часто инциденты классифиц. по след признакам: вид инцидента(утечка,использованиеКонфИнф, использовануч записей чужих и тд)наличие и отсутствие злого умысла; величина причиненного ущерба;место локализации инцидента;

Свойства информации, которые были нарушены в результате инцидента

Конфиденц. Целостн.Доступность;

Источник возникновения ИИБ

Естественные; Искусственные;

Степень преднамеренности

Умышленные. Случайные;

Степень ущерба:        Критический;Средний;Не существенный;

Компоненты ИС, которые были нарушены в результате ИИБ:

Информация;ПО;Оборудование;

Инфраструктура;Место возникновения инцидента: Внутри ИС;Снаружи ИС;

По характера инцидента ИБ (по виду):

Несанкционированный доступ к информационным ресурсам или информационной системе;Несанкционированное копирование или распечатка конфиденциальной информации;Нарушение технологии сбора, хранения, обработки, передачи или уничтожения;        Внедрение вредоносных программ;Хищение носителей информации, программных или аппаратных ключей и т.д.;Уничтожение или разрушение средств обработки информации и связи;Внедрение устройств перехвата информации в помещение или технические средства;Нарушение требований законодательства;

В качестве источника инцидентов ИБ:ошибки пользователей и персонала (до 60%); не честные сотрудники (10%); обиженные сотрудники (3-5%); проблемы связанные с физической безопасностью (проблема с доступом и тп.) (10-15%);доступ из вне (внешние нарушители) (10%).

3.Основные стадии развития инцидентов ИБ (подготовка, развитие, скрытие следов).

1) подготовка->2)Развитие->3)Скрытие следов

В полном объеме эти этапы для умышленных инцидентов.

1) Накопление нестабильности системы(что то работает не так, сбоит)

1. Сбор информации о системе

2. Приобретение агентов

2) Отказ системы, вторжение в систему, съем информации для злоумышленников.

Неправильные действия пользователей.

3) В ряде случаев внутренний пользователь понимает ошибку и пытается поправить.

Злоумышленники:

Модифицирование лог файла, уничтожение вещественных доказательств, мероприятие прикрытия.

4.Возможные последствия инцидентов ИБ. Понятие ущерба. Виды ущерба. Оценка ущерба.

Инциденты ИБ могут оказать существенное влияние на деятельность организации, привести к нарушению выстроенных бизнес-процессов, финансовым и репутационным потерям. И даже отказ сервиса и деятельности в целом.

Ущерб: утрата активов, повреждение (утрата свойств) активов и (или) инфраструктуры организации или другой вред активам и (или) инфраструктуре организации БС РФ, наступивший в результате реализации угроз ИБ через уязвимости ИБ..."

Ущерб — это стоимость потерь, которые понесет компания в случае реализации угроз конфиденциальности, целостности, доступности по каждому виду ценной информации. Ущерб зависит только от стоимости  информации, которая обрабатывается в автоматизированной системе. Ущерб является характеристикой информационной системы и не зависит от ее защищенности.