Информационная безопасность



Классификация нарушителей безопасности


При разделении нарушителей безопасности по классам можно исходить из его принадлежности определенным категориям лиц, мотивов действий и преследуемых целей, характера методов достижения поставленных целей, квалификации, технической оснащенности и знаний об атакуемой информационной системе.

Прежде всего разделим нарушителей на внутренних и внешних. По данным многих источников и статистических исследований, отношение внутренних инцидентов к внешним оценивается примерно в 75%. Мы бы рассматривали в данном случае классическую пропорцию 80 к 20, так как факты многочисленных нарушений часто скрываются организациями или для поддержания имиджа приписываются внешним источникам.

Потенциально к внутренним нарушителям относятся сотрудники самого банка или сотрудники организаций из сферы ИТ, предоставляющие банку телекоммуникационные и иные информационные услуги.

Среди внутренних нарушителей в первую очередь можно выделить:

  • непосредственных пользователей и операторов информационной системы, в том числе руководителей различных уровней;
  • администраторов вычислительных сетей и информационной безопасности;
  • прикладных и системных программистов;
  • сотрудников службы безопасности;
  • технический персонал по обслуживанию зданий и вычислительной техники, от уборщицы до ремонтной бригады;
  • вспомогательный персонал и временных работников.

Среди причин, побуждающих сотрудников к неправомерным действиям, можно указать следующие:

  • безответственность;
  • ошибки пользователей и администраторов;
  • демонстрация своего превосходства (самоутверждение);
  • "борьба с системой";
  • корыстные интересы пользователей системы;
  • недостатки используемых информационных технологий.

Для предотвращения нарушений необходимо проводить специальную подготовку персонала, поддерживать здоровый рабочий климат в коллективе, проводить тщательный отбор нанимаемых сотрудников, своевременно обнаруживать злоумышленников.

Группу внешних нарушителей могут составлять:

  • клиенты;
  • приглашенные посетители;
  • представители конкурирующих организаций;
  • сотрудники органов ведомственного надзора и управления;
  • нарушители пропускного режима;
  • наблюдатели за пределами охраняемой территории.




Содержание  Назад  Вперед