Анализ возможностей злоумышленника по несанкционированному доступу к защищаемой информации в компании

• Номер работы:
  137552
• Раздел:
  Все работы   →   Курсовые проекты - сложные   →   Информатика, Вычислительная техника, телекоммуникации
• Год добавления:
  01.12.2009 г.
• Объем работы:
  35 стр.
• Содержание:
  Введение 2
  1. Аналитическая часть 4
  1.1 Сведения о компании 4
  1.2 Анализ внутренних и внешних угроз информационной 6
  безопасности 6
  2. Классификация злоумышленников по степени доступа и разработка математической модели 7
  2.1. Внутренние нарушители 8
  2.2. Внешние нарушители 15
  2.3. Анализ математической модели злоумышленника 23
  Заключение 31
  Список литературы 33
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Анализ возможностей злоумышленника по несанкционированному доступу к защищаемой информации в компании
  Актуальность темы работы определяется обострением проблем информационной безопасности (ИБ) даже в условиях интенсивного совершенствования технологий и инструментов защиты данных. Об этом свидетельствует беспрецедентный рост нарушений информационной безопасности и усиливающаяся тяжесть их последствий. Общее число нарушений в мире ежегодно увеличивается более чем на 100%. В России, по статистике правоохранительных органов, число выявленных преступлений только в сфере компьютерной информации возрастает ежегодно в среднем в 3-4 раза. Статистика свидетельствует также, что если коммерческая организация допускает утечку более 20% важной внутренней информации, то она в 60 случаях из 100 банкротится.1 93% компаний, лишившихся доступа к собственной информации на срок более 10 дней, покидают бизнес, причем половина из них заявляет о своей несостоятельности немедленно.
  Перечень угроз информационной безопасности, нарушений, преступлений настолько обширный, что требует научной систематизации и специального изучения с целью оценки связанных с ними рисков и разработки мероприятий по их предупреждению.
  Исследования свидетельствуют о том, что из основных причин проблем предприятий в области защиты информации является отсутствие продуманного анализа возможностей злоумышленника по несанкционированному доступу к защищаемой информации в компании.
  При разделении нарушителей безопасности по классам можно исходить из его принадлежности определенным категориям лиц, мотивов действий и преследуемых целей, характера методов достижения поставленных целей, квалификации, технической оснащенности и знаний об атакуемой информационной системе.
  Прежде всего разделим нарушителей на внутренних и внешних. По данным многих источников и статистических исследований, отношение внутренних инцидентов к внешним оценивается примерно в 75%. Мы бы рассматривали в данном случае классическую пропорцию 80 к 20, так как факты многочисленных нарушений часто скрываются организациями или для поддержания имиджа приписываются внешним источникам.
  Потенциально к внутренним нарушителям относятся сотрудники самого банка или сотрудники организаций из сферы ИТ, предоставляющие банку телекоммуникационные и иные информационные услуги.
  2.1. Внутренние нарушители
  Среди внутренних нарушителей в первую очередь можно выделить:
  • непосредственных пользователей и операторов информационной системы, в том числе руководителей различных уровней;
  • администраторов вычислительных сетей и информационной безопасности;
  • прикладных и системных программистов;
  • сотрудников службы безопасности;
  • технический персонал по обслуживанию зданий и вычислительной техники, от уборщицы до ремонтной бригады;
  • вспомогательный персонал и временных работников.
  Среди причин, побуждающих сотрудников к неправомерным действиям, можно указать следующие:
  • безответственность;
  • ошибки пользователей и администраторов;
  • демонстрация своего превосходства (самоутверждение);
  • "борьба с системой";
  • корыстные интересы пользователей системы;
  • недостатки используемых информационных технологий.
  Для предотвращения нарушений необходимо проводить специальную подготовку персонала, поддерживать здоровый рабочий климат в коллективе, проводить тщательный отбор нанимаемых сотрудников, своевременно обнаруживать злоумышленников.
  Опыт организаций занимающихся защитой информации показывает, что для достижения удачных решений по защите информации необходимо сочетание правовых, организационных и технических мер. Это сочетание определяется конфиденциальностью защищаемой информации, характером опасности и наличием средств защиты. В общем случае технические меры безопасности составляют незначительную часть от общих мер защиты (правовых и организационных). Однако ни одну из них упускать нельзя. Каждая мера дополняет другую, и недостаток или отсутствие любого способа приведет к нарушению защищенности.
  Независимо от того, насколько хорошо разработаны технические и организационные меры безопасности, они, в конце концов, основываются на человеческой деятельности, в которой возможны ошибки и злой умысел. Если отдельный сотрудник обманет доверие, то никакая система безопасности и секретности не сможет предотвратить неправомерное овладение информацией.
  Для обеспечения уверенности в том, что данная организация успешно поддерживает функционирование системы безопасности, применяются различные методы проверки. Это регулярные независимые инспекции и ревизии, а также проверочные комиссии, включающие представителей всех участвующих в работе с конфиденциальной информацией.