Состав превентивных и восстановительных мер нейтрализации значимых угроз типового объекта ИБ
Таблица 3
| Угрозы, связанные с применением технических средств автоматизации | |
| Физическое повреждение аппаратных средств | Превентивные меры: обеспечение охраны аппаратных средств; обеспечение адекватного резерва критичных аппаратных средств; обеспечение периодического копирования информации; Восстановительные меры: замена поврежденных аппаратных средств; восстановление программного обеспечения (если необходимо); восстановление информационного обеспечения (если необходимо); восстановление вычислительного процесса (если необходимо); |
| Физическое повреждение линий связи | Превентивные меры: дублирование линий связи; наличие альтернативных линий связи; обеспечение охраны линий связи; Восстановительные меры: замена поврежденных линий связи; |
| Перебои в системе электропитания | Превентивные меры: использование блоков бесперебойного питания; использование резервного автономного источника питания; Восстановительные меры: Восстановление вычислительного процесса (если необходимо); |
| Отказы аппаратных средств | Превентивные меры: “горячее” и “холодное” резервирование аппаратных средств; регулярное проведение регламентных работ; наличие соответствующих средств диагностики; ежедневное тестирование аппаратных средств; Восстановительные меры: обнаружение и устранение неисправностей; |
| Установка непроверенных аппаратных средств или замена вышедших из строя аппаратных компонент системы на не идентичные компоненты | Превентивные меры: организационно-технические мероприятия, направленные на регламентирование процедур включения, замены и модификации технических средств в системе, а также при их закупке, проверке работоспособности, хранении на складе; Восстановительные меры: обнаружение и устранение неисправностей; |
| Отсутствие контроля за снятыми с системы (не уничтоженными) вышедшими из строя долговременными запоминающими устройствами (ЖМД) с записанной на них конфиденциальной и/или ключевой информацией | Превентивные меры: регламентация хранения, списания и уничтожения носителей информации, содержащих критичную информацию; хранение ключевой и прикладной информации в защищенном (зашифрованном) виде; |
| Угрозы, связанные с использованием программного обеспечения | |
| Ошибки в программном обеспечении | Превентивные меры: тестирование программного обеспечения разработчиками; тестирование программного обеспечения независимыми экспертами; наличие периода опытной эксплуатации системы; сертификация программного обеспечения на соответствие техническим условиям и на отсутствие недекларированных возможностей; получение и хранение эталонных исходных текстов и загрузочных модулей; получение и хранение конструкторской и эксплуатационной документации на программное изделие; регламентирование процедур ввода в эксплуатацию, модификации и замены программного обеспечения в действующую систему; контроль целостности файлов; отслеживание выхода новых "патчей" и обновление ПО; Восстановительные меры: обнаружение и исправление ошибки; модификация ПО системы; тестирование модифицированного ПО и системы в целом; |
| Анализ и модификация программного обеспечения | Превентивные меры: контроль целостности системы; ограничение доступа к репозитарию программного обеспечения (исходным текстам программ и загрузочным модулям); контроль НСД; удаление из действующей системы всех средств отладки и любых других программ, которые могут использоваться как инструментарий для анализа ПО. Разделение вычислительных сетей, предназначенных для разработки ПО и сетей действующей АС; регламентация установки, модификации и замены ПО в действующей АС; анализ журналов регистрации; |
| Наличие в программном обеспечении “закладок” и “троянских коней”, “задних дверей” | Превентивные меры: контроль целостности системы; проверка благонадежности программистов-разработчиков; организация надлежащего хранения и контроля допуска к исходным текстам программ, средствам программирования и отладки; тестирование ПО независимыми экспертами; проведение опытной эксплуатации сертификация программного обеспечения на соответствие техническим условиям и на отсутствие недекларированных возможностей; постоянный антивирусный контроль; использование сканеров безопасности; закрытие лишних портов; анализ журналов регистрации; |
| Атаки программных вирусов | Превентивные меры: создание закрытой среды функционирования ПО системы; контроль целостности ПО; контроль наличия в ОП неизвестных программ; контроль доступа к системе; регулярное тестирование ПО антивирусными программами; использование лицензионного программного обеспечения; Восстановительные меры: наличие дистрибутивов системного ПО для восстановления системы; наличие резервных копий информационного обеспечения системы для восстановления; переформатирование магнитных носителей; |
| Угрозы, связанные с нарушением технологического процесса обмена данными | |
| Отказ от авторства сообщения | Превентивные меры: аутентификация пользователей и электронных сообщений; использование криптографических механизмов электронной цифровой подписи; регистрация и архивация входящих и исходящих сообщений; использование механизмов автоматического квитирования получения сообщений и документов; закрытие системы от использования внешних программ, позволяющих модифицировать полученные сообщения; создание группы разбора конфликтных ситуаций и регламентация процедуры установления и доказательства авторства; |
| Отказ от факта получения сообщения | - " - |
| Подмена принятого сообщения | - " - плюс шифрование сообщения |
| Имитация принятого сообщения | - " - плюс шифрование сообщения |
| Подмена передаваемого сообщения | - " - плюс шифрование сообщения |
| Имитация передаваемого сообщения | - " - плюс шифрование сообщения |
| Нарушение целостности потока сообщений | Превентивные меры: организация нумерации сообщений и контроль непрерывности номеров; регистрация и архивация входящих и исходящих сообщений; |
| Угрозы безопасности со стороны персонала | |
| Несанкционированное получение и использование привилегий | Превентивные меры: контроль НСД; активный аудит; регистрация всех действий пользователей; анализ журналов регистрации работы системы; контроль сотрудниками службы безопасности соответствия установленных полномочий и их использования; закрепление за разными категориями пользователей конкретных рабочих мест; строгая регламентация функций назначения, внесения и изменения полномочий; Восстановительные меры: восстановление настроек средств защиты; изменение паролей и ключей; |
| Несанкционированный доступ к наборам данных других участников | - " - |
| Несанкционированный доступ к базам данных, архивам | - " - |
| Выполнение действий одним участником от имени другого | - " - |
| Прерывание процесса передачи и обработки информации | Превентивные меры: “горячее” и “холодное” резервирование технических средств и каналов связи; реализация возможности автоотката для восстановления вычислительного процесса; дублирование входящей в систему информации и результатов промежуточных расчетов; Восстановительные меры: восстановление неисправных технических средств или подключение резервных; восстановление информации и вычислительного процесса; |
| Разглашение реализации программной защиты | Превентивные меры: организация надлежащего хранения и доступа к технической документации и программным средствам защиты; периодическое изменение паролей и ключей; Восстановительные меры: изменение всех возможных настраиваемых параметров защиты; изменение ключей, паролей, регистрационных номеров; внесение новых элементов в систему защиты; усиление контроля за работой системы защиты; |
| Раскрытие, перехват, хищение кодов, ключей, паролей | Превентивные меры: контроль НСД; аутентификация; анализ журналов регистрации; Восстановительные меры: изменение паролей и ключей; |
| Чтение остаточной информации в оперативной памяти и на магнитных носителях | Превентивные меры: ограничение доступа по работе с техническими средствами и магнитными носителями; ограничения на использование программных средств, не входящих в состав системы; регистрация и контроль действий пользователей при работе в системе; |
| Ошибочный ввод данных | Превентивные меры: автоматический контроль ввода критичных данных; необходимость подтверждения ввода тех параметров сообщений, которые значительно отличаются от среднестатистических или не попадают в список разрешенных значений или разрешенный диапазон; |
| Умышленная порча аппаратного и программного обеспечения | Превентивные меры: организация пропускного режима, видеонаблюдения и охраны доступа к системе; организация работы обслуживающего персонала по наблюдению за правильным использованием программных и технических средств; |
| Хищение носителей информации, производственных отходов | Превентивные меры: организация пропускного режима и охраны системы; регламентация учета, хранения и выдачи носителей информации; |
| Угрозы, связанные с попытками "взлома" системы безопасности | |
| Взлом программной защиты | Превентивные меры: ограничение доступа к технической и эксплуатационной документации на средства защиты информации; использование административных мер защиты; постоянное совершенствование и модификация средств защиты; ограничение количества попыток подключения к системе при неправильном вводе пароля; регистрация “неудачных” попыток подключения к системе и анализ регистрационных журналов; постоянный контроль и анализ работы системы защиты; периодическое изменение паролей и ключей; Восстановительные меры ликвидация последствий несанкционированных действий; изменение всех возможных настраиваемых параметров защиты; изменение паролей, ключей, регистрационных номеров; внесение новых элементов в систему защиты; усиление контроля за работой системы защиты; вычисление и отстранение от работы с системой “взломщика” защиты; |
| Наблюдение за работой системы | Превентивные меры: ограничение доступа к системе; ограничение на использование программ, не входящих в состав системы; административные меры защиты; |
| Использование сетевых анализаторов | Превентивные меры: административные меры защиты; использование сканеров безопасности; использование средств отражения атак в реальном масштабе времени; использование закрытого трафика сети; шифрование передаваемой информации; использование межсетевых экранов; |
| Перехват информации на линиях связи | Превентивные меры: шифрование передаваемой информации |
| Угрозы, связанные с естественными и природными факторами | |
| Пожар и другие стихийные бедствия | Превентивные меры: организация противопожарной защиты; обучение персонала действиям в чрезвычайных ситуациях; |
| Кража оборудования | Превентивные меры: организация охраны объектов; установка противокражного оборудования; административные меры; |
| Диверсии | Превентивные меры: организация пропускного режима и охраны объектов; установка систем контроля проноса на объекты оружия, взрывчатых, химических, биологических, отравляющих и радиационных веществ; административные меры. |
Организация работ по обеспечению информационной безопасности должна возлагаться на руководителя организации – владельца соответствующего информационного объекта и руководителей функциональных подразделений, эксплуатирующих объекты, а методическое руководство и контроль - на руководителя подразделения по информационной безопасности.
Контрольные вопросы.
1. Основные положения Доктрины информационной безопасности и других нормативных документов.
2. Виды информационной безопасности.
3. Методология многоцелевого управления в системе обеспечения ИБ.
4. Модели угроз и защиты объектов ИБ.
5. Категорирование объектов ИБ.
6. Управление доступом, регистрация и учет.
7. Криптозащита.
8. Обеспечение целостности.
9. Антивирусная защита.
10. Состав превентивных и восстановительных мер нейтрализации угроз ИБ.
[1] Волженкин Б. В. Экономические преступления./ Волженкин Б. В. -М.:Юридический центр пресс: СПб., 1999.-312с
[2] Linked Information Structures of Events
[3]К.В. Сомик. Связные информационные структуры.- М.: Финансы и статистика, 1997
[4] К.В. Сомик. Связные структуры экономических событий.- М.: Финансы и статистика, 2005
[5] ДементьеваЕ.Е. Экономическая преступность и борьба с ней в странах с развитой рыночной экономикой (на материалах США и Германии) М., ИНИОН РАН, 1992 г.
[6] Химичева Н.И. Налоговое право. – М. 1997. С. 22.
[7] См., например, Бюджетное послание Президента РФ Федеральному Собранию РФ от 25 мая 2009 г. "О бюджетной политике в 2010-2012 годах".
[8] Теряев М.В. Уклонение как способ совершения преступлений. Северо-Кавказский юридический вестник. 2007. № 4. С. 86-89.
[9] http://www.mastersec.ru/glossarij/rus/f/finansovaya_prestupnost/
[10] Трунцевский Ю.В. Финансовая безопасность: понятие и виды финансовых преступлений. Вестник Финансовой академии. 2007. № 2.
[11] http://newasp.omskreg.ru/bekryash/ch2p3.htm
[12] Барикаев Е., Трунцевский Ю., Петросян О. Экономические и финансовые преступления. М.: Юнити-Дана, Закон и право, 2010 г.
[13] Волженкин Б.В. Преступления в сфере экономической деятельности по уголовному праву России. М.: изд-во Р. Асланова "Юридический Центр-Пресс", 2007.
[14] http://www.mvd.ru/press/interview/7429/
[15] Потапов С.Н. Налоговая преступность как угроза экономической безопасности России. Актуальные проблемы борьбы с преступностью на современном этапе: Сборник материалов Всероссийской научно-практической конференции, 8 - 9 апреля 2003 г.. Воронеж; Изд-во Воронеж. ин-та МВД России, 2003. с.127
[16] Медведев А. Чем чреваты контакты с "однодневками" для налогоплательщиков. "Российская Бизнес-газета" №746 (13) от 20 апреля 2010 г
[17] Голубков Д.А. Практика ухода от налогов и вывоз капитала, М.: АСВ, 2008.
[18] Соловьев И.Н. Налоговые преступления и преступность. М.: Экзамен, 2006.
[19] http://www.mvd.ru/news/24953/
[20] Таможенный кодекс РФ. Ст. 41, 43.
[21] Барикаев Е., Трунцевский Ю., Петросян О. Экономические и финансовые преступления. М.: Юнити-Дана, Закон и право, 2010 г.
[22] http://www.mvd.ru/news/24953/
[23] http://slovari.yandex.ru/dict/jurid/article/jur2/jur-3148.htm
[24] Сафаралиев К.Г. Некоторые вопросы борьбы с легализацией (отмыванием) незаконных доходов в России. Человек: преступление и наказание, 2009. № 3.
[25] Зубаков В.П. Проблемы создания законодательных основ борьбы с отмыванием доходов, полученных незаконным путем. - Международное сотрудничество в борьбе с отмыванием доходов, полученных незаконным путем. – М.: Уч.-конс. центр «ЮрИнфоР», 1999. - С.18.
[26] Бодров В.А. «Легализация» или «отмывание» преступных доходов? Вопросы гуманитарных наук. 2007. № 4. С. 125-129.
[27] Летняя Т. "Темные" кредиты. "Российская газета" - Центральный выпуск №4956 (132) от 21 июля 2009 г.
[28] Башьян Н.А. Организованная легализация доходов как вид организованной преступности в сфере экономики. Актуальные проблемы российского права. 2007. № 1. С. 560-566.
[29] Financial Action Task Force on Money Laundering (Гру́ппа разрабо́тки фина́нсовых мер борьбы́ с отмыва́нием де́нег)
[30] Евразийская группа по противодействию легализации преступных доходов и финансированию терроризма.
[31] Полищук Д.А. Следы преступлений в сфере офшорных юрисдикций. Монография. М., 2006, с.107
[32] http://www.gzt.ru/society/2006/12/11/194633.html
[33] Зимин О.В. Типология легализации преступных доходов. Научный портал МВД России. № 1, 2008, с. 104-112
[34] См. Теория государства и права: Курс лекций/Под ред. Н.И. Матузова и А.В. Малько. М., 2001. С.97-100.
[35] По данным МВД России, в нашей стране такой деятельностью занимаются более 3 тысяч организованных группировок.
[36] Зимин О.В., Болотский Б.С. Противодействие легализации преступных доходов: проблемы совершенствования законодательства. Налоговая политика и практика. 2007. № 6. С. 20-21.
[37] http://www.rg.ru/2009/12/01/otmyvka.html
[38] http://www.polit.ru/news/2009/11/24/tret_print.html
[39] http://www.mvd.ru/news/11232/
[40] Селиванов Н.А. Проблемы борьбы с компьютерной преступностью // Законность, 1993. № 8.
[41] Батурин Ю.М. Проблемы компьютерного права. М.: Юрид. лит., 1991.
[42] Некоторые правовые аспекты защиты и использования сведений, накапливаемых в информационных системах // Борьба с преступностью за рубежом. М.: ВИНИТИ, 1990. № 7. С. 63-64; 1992. № 6. С. 13-14.
[43] Доклад генерального секретаря Организации Объединенных Наций “Воздействие организованной преступной деятельности на общество в целом” // В мат. Комиссии ООН по предупреждению преступности и уголовному правосудию. Вена, 13-23 апр., E/CN. 15/1993/3.
[44] Орехова Е. Компьютерная преступность - потери от хакерских атак составляют миллионы долларов. 4 апреля 2006 //Newsinfo.ru.
[45] Орехова Е. Компьютерная преступность - потери от хакерских атак составляют миллионы долларов. 4 апреля 2006 //Newsinfo.ru.
[46] Орехова Е. Компьютерная преступность - потери от хакерских атак составляют миллионы долларов. 4 апреля 2006 //Newsinfo.ru.
[47] Батурин Ю.М. Проблемы компьютерного права. М.: Юрид. лит., 1991.