4.1.2. Термины и определения
4.1.2. Термины и определения
К сожалению, в современных источниках не существует устоявшейся терминологии в области угроз от персонала. Активно применяются термины: внутренний нарушитель, внутренний злоумышленник, инсайдер, корпоративное мошенничество, злоупотребление полномочиями и др. При этом содержание самих терминов часто неоднозначно даже у одного автора. Например, под инсайдером может пониматься:
— любой человек внутри организации;
— лицо, обладающее внутренней информацией организации, недоступной посторонним;
— лицо, нарушающее требования безопасности организации (например, «любой авторизованный пользователь, совершающий неразрешенные действия» [34]);
— лицо, обладающее правом принятия решений в организации (например, «физические лица, способные воздействовать на принятие решения о выдаче кредита банком» [35]);
— любое лицо, которому разрешен или был разрешен доступ к информационной системе [36];
— злонамеренный сотрудник организации, внутренний злоумышленник (например, «лица, которым разрешено или было разрешено использовать информационные системы, которые они в конечном счете использовали для совершения преступления (или нанесения ущерба)» [37]);
— сотрудник организации, пользующийся служебными полномочиями в личных целях.
Перечисленные категории близки, но не совпадают полностью, что создает неопределенность, препятствующую накоплению знаний в рассматриваемой области и обмену знаниями между специалистами.
Поэтому в настоящей главе мы ограничили ряд необходимых для изложения материала терминов, а их содержание раскрыли в данном подразделе.
Сотрудник организации — лицо, выполняющее работу в этой организации на временной или постоянной основе, которому организация доверяет, предоставляя необходимые ему для выполнения обязанностей полномочия и информацию.
Персонал организации — множество всех сотрудников организации.
Инсайдер — лицо, обладающее служебными полномочиями в отношении информационных активов организации и (или) знаниями особенностей ИТ-среды организации, которые могут быть использованы нежелательным для организации образом.
К служебным полномочиям инсайдера могут быть отнесены следующие:
— доступ к служебной информации ограниченного распространения, представленной в различной форме (например, персональные данные, информация, составляющая коммерческую и банковскую тайны);
— полномочия в рамках корпоративного управления (руководство, планирование, координация, контроль, согласование, инициативы по внесению изменений, ознакомление с документами, обеспечение и др.);
— доступ к информационным системам организации на различных уровнях: на уровне аппаратного обеспечения, на уровне операционной системы, на сетевом уровне, на уровне администрирования приложений и баз данных, на уровне пользователя приложений (доступ на уровне пользователя за исключением систем общего доступа, таких как публичный веб-сайт, банкоматы, терминалы платежной системы и т. п.);
— физический доступ на объекты организации (доступ к средствам обработки информации, съемным носителям информации и т. д.);
— использование телефонной, радио и других видов связи с терминалов на территории организации;
— другие полномочия.
Понятно, что большинство инсайдеров являются сотрудниками организации (относятся к персоналу организации). Однако отдельными характерными для инсайдера признаками могут обладать и другие лица:
— сотрудники регулирующих и правоохранительных органов, которым для выполнения их функций необходим доступ на территорию и (или) к информационной системе организации;
— сотрудники организаций-подрядчиков (в том числе потенциальных, с которыми еще не установлены договорные отношения);
— бывшие сотрудники организации, которые зачастую обладают серьезными знаниями внутренней среды организации и поддерживают контакты с бывшими коллегами;
— другие лица, которым правомерно (например, в силу деловой необходимости) организацией предоставлены характерные для инсайдера возможности (знания и (или) полномочия).
Далее в настоящей главе с целью упрощения будем рассматривать только умышленные (являющиеся результатом преднамеренных действий) угрозы ИБ от персонала организации (к персоналу относится большая часть инсайдеров). Однако в жизни все сложнее, и на практике необходимо учитывать опасности, исходящие от инсайдеров всех категорий.
Инцидентом с участием сотрудника организации (нападением, атакой) будем называть происшествие, в результате которого наступили (или с высокой вероятностью могли наступить) негативные последствия для организации и значимой причиной которого стало преднамеренное использование (или неиспользование — бездействие) сотрудником служебных полномочий и (или) знаний.
Происшествия, в которых негативная роль сотрудников связана с их непреднамеренными действиями (ошибками, халатностью, обманом со стороны третьих лиц), не будут рассматриваться в настоящей главе, хотя зачастую такие происшествия также представляют значительную опасность.
Злоумышленник — лицо, которое планирует, совершает или совершило заранее обдуманное действие, приводящее к негативным последствиям для организации. При этом злоумышленник предвидит и осознает опасные последствия своего действия (бездействия) или не предвидит и не осознает, хотя должно и может предвидеть и осознавать возможность наступления этих последствий.
Внутренний злоумышленник — лицо из числа сотрудников организации, которое планирует, совершает или совершило заранее обдуманное действие, приводящее к негативным последствиям для организации с использованием служебных полномочий и (или) знаний особенностей ИТ-среды организации.
Ошибка — неправильная оценка лицом, совершающим некоторое действие (бездействие), обстановки и (или) последствий своего действия (бездействия).
Фактор — объект, субъект или явление, которое имеет значение (оказывает влияние) в отношении некоторой интересующей нас цели.
Фактор риска ИБ от персонала — объект, субъект или явление, которое оказывает влияние на риски ИБ организации, связанные с персоналом.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Термины и определения
Термины и определения Аудиторские процедуры – совокупность профессиональных действий внутреннего аудитора, направленных на сбор аудиторских доказательств для достижения целей проверки. Аудиторские процедуры подразделяются на два вида: аналитические процедуры и
Общие термины
Общие термины Проект – уникальный процесс, предполагающий координированное выполнение взаимосвязанных действий для достижения определенных целей в условиях временных и ресурсных ограничений.Инвестиции – денежные средства, имущественные и интеллектуальные
Другие, часто встречающиеся термины
Другие, часто встречающиеся термины Андеррайтер – лицо, принявшее на себя обязанность разместить ценные бумаги от имени эмитента или от своего имени, но за счет и по поручению эмитента. Андеррайтерами могут быть только профессиональные участники рынка ценных бумаг,
Приложение 2 Строительные термины и понятия
Приложение 2 Строительные термины и понятия Арендаторы земельных участков – лица, владеющие и пользующиеся земельными участками по договору аренды, договору субаренды.Арендодатель:– право сдачи имущества в аренду принадлежит его собственнику. Арендодателями могут
2.1 Основные понятия и термины
2.1 Основные понятия и термины Выступая в денежной форме, закрепляя эти отношения юридическими документами, страхование имеет черты, приближающие его к категориям «финансы» и «кредит», и в то же время как экономическая категория имеет характерные только для нее функции,
3.1. Основные определения и термины
3.1. Основные определения и термины Термин «электронные деньги» зачастую неточно используется в отношении широкого спектра платежных инструментов, базирующихся на инновационных технических решениях в сфере реализации розничных платежей.Под понятием «электронные
Основные термины
Основные термины Заранее хочу известить читателя о том, что в описании нижеследующих определений я стремился не к академичности, а прежде всего к доходчивости, если так можно выразиться – понятности.Биржа – место или структура, где идет торговля различными финансовыми
2.1. Термины и понятия системы «1С: Предприятие»
2.1. Термины и понятия системы «1С: Предприятие» Константы. Как правило, константы используются для работы с постоянной и условно-постоянной информацией, но могут представлять собой и периодически изменяемые данные. В основном это наиболее часто используемая информация о
6. Статистические термины
6. Статистические термины Статистическая информация, получаемая в результате наблюдения, необходима для предоставления органам государственного управления, для обеспечения информацией руководителей предприятий, компаний и т. д., для информирования общественности об
Термины и определения[1]
Термины и определения[1] В настоящем учебном пособии применены следующие термины с соответствующими определениями:аспект стандартизации: Краткое выражение обобщенного содержания устанавливаемых стандартом положений.Примечание – Аспект стандартизации указывают в
1.2. Риски в ИТ: термины и определения
1.2. Риски в ИТ: термины и определения На сегодняшний день использование информационных технологий рассматривается как обязательное условие для эффективного управления промышленным предприятием и повышения его конкурентоспособности на рынке. В связи со стремительным
12. Основные страховые термины
12. Основные страховые термины Страхователь – физическое или юридическое лицо, которое уплачивает денежные (страховые) взносы и имеет право по закону или на основе договора получить денежную сумму при наступлении страхового случая.Страховщик – организация (юридическое
Полезные термины
Полезные термины По мере продвижения в страну собраний и встреч я буду использовать следующие термины и выражения.«Встречи» и «собрания»Книга не ограничивается рассмотрением лишь формальных встреч, на которых с десяток человек рассаживается вокруг большого
Общие финансовые термины
Общие финансовые термины В финансовых формах используются специальные термины, которые обязан знать каждый предприниматель.Даже если вы хорошо знакомы с финансовыми отчетами, потратьте несколько минут для того, чтобы освежить в памяти значения этих ключевых понятий.
Термины
Термины Хотим отметить одну вещь, и вы должны ее запомнить. То, что знаете вы, могут не знать другие люди. Учтите, ваши клиенты, возможно, не имеют понятия, что такое «скайп», а тем более вебинар. Поэтому предпочтительнее использовать фразу «обучение через
Приложение 5 Профессиональные термины и сокращения
Приложение 5 Профессиональные термины и сокращения Типы размещения Типы корпусов Типы номеров Типы кроватей Типы видов из окон номера Типы питания Разное На заметку: в прайс-листах иногда встречаются сокращения, которые придумали специалисты туроператоров, и они