Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
Рис. 2.1. Событие ИБ В-третьих, на рис. 2.1 представлены не все возможные события ИБ. Иногда возникающие события ИБ являются частью шагов, предпринимаемых злоумышленником для получения какого-то несанкционированного ПолИБ организации результата. Эти события ИБ можно рассматривать как часть инцидента ИБ, а сам инцидент ИБ как совокупность событий ИБ. Инцидент ИБ - появление одного или нескольких нежелательных или неожиданных событий ИБ, имеющих значительную вероятность компрометации бизнес-операций и указывающих на свершившуюся, предпринимаемую или вероятную реализацию угрозы ИБ для активов организации [1-5, 7, 20]. Инциденты ИБ могут быть преднамеренными или случайными (например, являться следствием ошибки человека, неправильного функционирования технических средств или природных явлений) и могут вызываться различными источниками угроз ИБ. Их последствиями могут быть такие события, как несанкционированные изменения информации, ее уничтожение или другие события, которые делают ее недоступной, а также нанесение ущерба активам организации или их хищение. Примерами инцидентов ИБ являются отказ в обслуживании, несанкционированная модификация информации, подмена легального пользователя и т. д. Рассмотрим случай, когда субъектом реализации инцидента ИБ является злоумышленник. Он, прежде всего, руководствуется некими це лями, на достижение которых направлены все его действия. В ходе инцидента ИБ злоумышленник совершает несколько шагов, в рамках которых он использует определенные методы и средства, позволяющие ему совершить некоторые несанкционированные действия, направленные на интересующие его объекты. Успешное выполнение этих действий позволяет злоумышленнику добиться желаемых результатов, а в итоге и поставленных целей. На рис. 2.2 представлена схема, на которой показано, что инцидент ИБ включает в себя следующие последовательно взаимосвязанные элементы: злоумышленник(и); цели, на достижение которых направлена его деятельность; используемые методы и средства; действия и объекты, на которые направлены эти действия; получаемые результаты. Данная схема действительна, если рассматривать инцидент ИБ как совокупность событий ИБ, которые происходят из-за действий злоумышленника.
Download 1.2 Mb. Do'stlaringiz bilan baham: 
| ||||||||||||||||||||||||||||||||||||||||||||||