<<
>>

Оценка состояния безопасности ИС Франции

Были опубликованы результаты нескольких опросов оценки уровня безопасности предприятий. Опросная анкета содержала 27 характерных факторов безопасности ИС (табл. 2.17) и была распространена на 172 предприятиях: 73 в секторе I - банки, страховые общества, финансовые органы; 54 в секторе II - промышленность, сельское хозяйство, энергетика и 45 в секторе III - транспорт, торговля, сфера услуг и др.
[34].
Таблица 2.17. Факторы безопасности ИС Франции

Окончание табл. 2.17

Общие факторы связаны с организацией предприятия 101, 102, 103, 201. Социально-экономические факторы 201 остаются довольно благоприятными. Различия в показателях других факторов значительные. Наиболее слабой остается общая организация безопасности 101 - структура ответственных участков, правовая и страховая защита.

Самые низкие показатели в секторе I: сложность финансовых механизмов значительно затрудняет реализацию мер обеспечения безопасности. Постоянные виды контроля 102 имеют высокие показатели. Регламентация и аудит 103 имеют средние показатели. Физическая безопасность 301, 302, 303, 304, 305, 306, 307. Традиционно противопожарная безопасность 304 и 305 находится на довольно высоком уровне, в то время как защита от подтопления 306 недостаточна. Отмечается слабость безопасности внешней зоны и зданий 301, хотя они представляют собой первый рубеж безопасности предприятия. Контроль доступа, пропускной режим также недостаточен, особенно в промышленности. Защита информации от искажений 303 тоже недостаточна.
Наконец, безопасность оборудования внешней среды 307 только на среднем уровне: довольно хорошая для сектора I и весьма низкая для сектора II. Организационная безопасность 308, 309, 310, 401, 402, 403, 501, 502, 503, 504, 505. Средства восстановления и резервирования 308 медленно совершенствуются для больших и средних машин. Безопасность коммуникаций 402 и данных 403 неодинакова: в большей степени аппаратура, средства, но недостаточно взаимоувязаны. Защита 503 всегда на должном уровне только против саботажа в нематериальной среде. Управление безопасностью 601, 602, 603, 604. Процедуры контроля 601 слишком просты. Методики 602 являются часто формальными, обеспечены аппаратурой и необходимой документацией; не увязаны с принципом «безопасность - надежность». Мероприятия 603 и 604 пока еще слабо реализуются из-за недостаточной взаимоувязки и не соответствуют затратам. Саботаж в нематериальной сфере весьма распространен, начиная с фальсификации программ и данных до тотального саботажа путем применения логических бомб и различных вирусов. Этот вид угроз отмечается во всех обследованных центрах. Убытки главным образом касаются уничтожения содержания и формы данных, потери целостности, программ и документов. В основном эти угрозы направлена на дезорганизацию защиты: атаки на операционную систему, модификация данных, изменение языка управления данными, стирание данных на магнитных носителях и др. Действия совершает в основном в вычислительных центрах внутренний персонал, а иногда наблюдаются и вне ВЦ пиратские действия в сети теледоступа. Физические угрозы определяются как конфигурацией, так и расположением зданий и осложняются их рассредоточением, делением помещений на отдельные кабинеты, рассредоточением средств пожаротушения и защиты. Меры по восстановлению зависят от наличия резерва. Что касается угроз внешней среды, то она является физически опасной в части необходимости создания искусственного климата и защиты электросетей. Последствия в основном ограниченные, однако часто отмечаются довольно значительные задержки в возобновлении снабжения некоторыми материалами, в особенности для электрооборудования большой мощности, использующего необычные электрические частоты.
Угрозы телекоммуникационным средствам касаются внутреннего телекоммуникационного оборудования: распределительных щитов, кабелей, автоматических коммутаторов, соединительных коробок, концентраторов, контроллеров линий связи, модемов и т. д. Серьезную опасность представляет выход из строя узлов связи. Отмечен максимальный перерыв в связи до трех недель. Восстановление определяется возможностями переключения на другие центры, наличием резервных линий и средств. Забастовки. Отмечен случай, когда эксплуатационный персонал не имел возможности доступа в центр в течение двух недель. Нанесенный ущерб находится в прямой зависимости от времени. Уход ведущих специалистов по эксплуатации сетей, управлению данными, безопасностью и т. д. особенно опасен для малых центров. Самый серьезный случай - уход руководителей проектов или соответствующих функционеров, которые аккумулируют уникальные знания и практический опыт. Хищения. Имеются многочисленные сценарии и разнообразные формы; нередко обычны для информатики манипуляция с библиотекой данных, программами, управлением заданиями, изменение системы, подключение к сети и т. д., но значительная часть нарушений довольно неординарного характера: неправомерное обслуживание или незаконная эксплуатация, мошенничество в отношении логического или программного контроля и т. д. Основа сценариев мошенничества находится на уровне практического применения, и преступниками являются в первую очередь сотрудники предприятия или пользователи. Случаи хищения информации также разнообразны: часто простые листинги, магнитные носители, запросы с экрана, узурпация права доступа ит.д., а иногда более сложные - сетевые. Они относятся в первую очередь к предприятиям с высокой технологией, распределительным организациям, биржевой деятельности, организациям-экспортерам и многим видам специфической деятельности во всех секторах. Нарушение конфиденциальности, случаи пиратства отмечаются только тогда, когда программный продукт представляет собой «секрет производства» или если предприятие является его владельцем, автором.
Ошибки. Они весьма разнообразны и многочисленны. Часто совершаются злонамеренно. Среди них ошибки хранения и передачи данных, а также программ, ошибки интерпретации или использования, концептуальные ошибки или ошибки реализации, функциональные или эксплуатационные ошибки. Аварии. Что касается аварий оборудования или основных элементов системы, то они являются малораспространенными и определяются надежностью аппаратуры. При выходе ее из строя продолжительность простоя может оказаться довольно значительной. Внешние аварии электрических сетей и водоснабжения являются более серьезными и более продолжительными. Они могут иметь внутреннее происхождение, но самые серьезные из них обусловлены внешними причинами. Восстановление зависит от автономности средств группы электропитания, резервов топлива и воды для электросети и водоснабжения и т. д. Что касается посягательств, то их последствия в среднем одинаковы или более слабы, чем для стихийных бедствий, за исключением случаев, когда несколько преступников одновременно атакуют различные жизненно важные точки. Кражи материальных ценностей. Воруют ПЭВМ, печатающие устройства, телексы, факсы, мультиплексоры, аппаратуру контроля и измерения и другие элементы и материалы. Основу ущерба составляют материальные потери и в значительной части потери информационных материалов, хранящихся на жестких магнитных дисках. Результаты опроса о величине нанесенного ущерба представлены в табл. 2.18. Убытки являются весьма значительными, и можно удивляться тому, что угрозы, случаясь редко, не бывают сразу, одновременно. Это ослабляет их удары.
Таблица 2.18. Материальные убытки по видамугроз, млн. франков

Окончание табл. 2.18

Большинство крупных предприятий подвергаются риску, превышающему 1 млрд. фр. Уровень риска большинства из них, как правило, превышает их возможности в случаях неожиданных ситуаций. 8.3.1.

<< | >>
Источник: / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. Основы информационной безопасности. Учебное пособие для вузов. 2006

Еще по теме Оценка состояния безопасности ИС Франции:

  1. • выявления и оценки психического состояния.
  2. Прием выявления и оценки психического состояния человека.
  3. Статья 275. Нарушение правил, касающихся безопасного использования промышленной продукции или безопасной эксплуатации зданий и сооружений
  4. § 5. Система государственных органов Франции
  5. ГЛАВА 3. АДМИНИСТРАТИВНОЕ ПРАВО ФРАНЦИИ
  6. РАЗДЕЛ Ш. РАЗВИТИЕ СОЦИОЛОГИИ ВО ФРАНЦИИ, ИТАЛИИ И АВСТРИИ
  7. 2. Возникновение социологии во Франции. Огюст Конт
  8. О развитии академической социологии во Франции
  9. Основные политические партии Франции
  10. Основные принципы построения механизма власти во Франции
  11. Система социально-педагогической работы в армии Франции
  12. 3. Символические структуры и трансформация общества Интеллектуальные течения во Франции
  13. 9.2. Канал толстой кишки, GI (франц.), 5-7 час., канал "ян"
  14. § 26 Идея усыновления и римское его учреждение. – Значение и формы его в новейших законодательствах. – Отношение воспитателя к воспитаннику во Франции. – Присоединение детей в Германии.
  15. Понятие информационной безопасности
  16. 2.9. Психология личной безопасности человека
  17. Электрическая безопасность.