4.2.4. Некоторые модели угроз
4.2.4. Некоторые модели угроз
Разнообразие угроз ИБ от персонала позволяет построить не менее разнообразные модели. Например, пространство возможной вины участника инцидента показано на рис. 65 в двух измерениях:
— по вертикальной оси — «стремление к последствиям нападения», которое изменяется от нежелательности последствий инцидента с точки зрения инсайдера до сознательного стремления инсайдера нанести наибольший ущерб организации и другим вовлеченным в инцидент лицам;
— «предвидение последствий», которое изменяется от субъективной неспособности (или объективной невозможности) сотрудника предвидеть негативные последствия своих действий до уверенного предвидения неизбежности инцидента и его негативных последствий.
В предложенном пространстве вины могут быть размещены все происходящие в организации инциденты, хотя сделать это может быть и не просто. Собранная на подобном рисунке статистика организации за период времени покажет, в каком направлении работы с персоналом необходимо вести профилактические мероприятия.
Модель возможностей сотрудников [34] как важной составляющей их опасности для организации приведена на рис. 66.
Это модель демонстрирует связь между опасностью сотрудника (с точки зрения его возможностей по реализации атаки) и его ролью в информационной системе организации.
Модель поведения внутреннего злоумышленника применительно к инциденту с утечкой информации «на заказ», представлена на рис. 67.
Часть действий внутреннего злоумышленника (светлые области на рисунке) является ненаблюдаемой для организации, другая часть наблюдаема при осуществлении организацией целенаправленной деятельности по повышению обзора по соответствующим направлениям.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
1.3. Некоторые бухгалтерские понятия
1.3. Некоторые бухгалтерские понятия Бухгалтерский учет – это упорядоченная систем сбора, регистрации и обобщения информации в денежном выражении об имуществе, обязательствах организаций и их движении путем сплошного, непрерывного документального учета всех
Некоторые дополнительные соображения
Некоторые дополнительные соображения Теперь необходимо обсудить несколько важных дополнительных соображений касательно нашей схемы стадий производственного процесса.1. Произвольный выбор временного периода, занимаемого каждой стадией.Прежде всего следует заявить,
4.1.3. Общая характеристика угроз
4.1.3. Общая характеристика угроз Далее приводятся некоторые утверждения, характеризующие угрозы ИБ от персонала.Использование инсайдерами служебных полномочий и знаний ИТ-среды организации в интересах, противоречащих интересам организации, является одной из наиболее
4.2. Формализованное представление угроз ИБ от персонала
4.2. Формализованное представление угроз ИБ от персонала 4.2.1. Цели моделирования угроз Моделирование угроз ИБ от персонала является элементом деятельности организации по анализу и оценке соответствующих рисков. С помощью собственной модели угроз ИБ от персонала
4.2.1. Цели моделирования угроз
4.2.1. Цели моделирования угроз Моделирование угроз ИБ от персонала является элементом деятельности организации по анализу и оценке соответствующих рисков. С помощью собственной модели угроз ИБ от персонала организация может формализовать имеющиеся у нее знания о таких
2.3.1. Соответствие модели естественного поведения человека модели поведения, необходимой для аграрного производства
2.3.1. Соответствие модели естественного поведения человека модели поведения, необходимой для аграрного производства Как было показано в предшествующем разделе, одной из основных витальных потребностей человека является его стремление к минимизации усилий,
89. Модели детерминированного факторного анализа и аддитивные модели
89. Модели детерминированного факторного анализа и аддитивные модели Детерминированное моделирование факторных систем – простое и эффективное средство формализации связи экономических показателей. Оно служит основой для количественной оценки роли отдельных
3.8. Организация мониторинга угроз экономической безопасности с применением информационноаналитических систем
3.8. Организация мониторинга угроз экономической безопасности с применением информационноаналитических систем В современных условиях факторы внешней и внутренней хозяйственной деятельности социально-экономических систем (СЭС) определяют крайне недостаточную
НЕКОТОРЫЕ ВЫВОДЫ
НЕКОТОРЫЕ ВЫВОДЫ Какие же выводы следуют из того повествования об экономических реформах, которое мы осуществили, составив биографии их главных героев? И самое главное — какие выводы будут актуальны для России?Вывод первый. Россия благодаря реформам вышла из
7.2. Сценарии реализации угроз
7.2. Сценарии реализации угроз К политическим рискам , обостряющимся в связи с эскалацией подрывной деятельности и накладывающимся на иммиграционную и демографическую ситуацию в России, относятся:— слабость федерального центра, национальный и региональный сепаратизм,
Некоторые предостережения
Некоторые предостережения И, наконец, перед тем, как вы начнете читать, мы хотели бы дать несколько советов о том, как это, по-нашему мнению, надо делать.Во-первых, ни одна работа руководителя не является строго последовательной (сначала сделайте это, затем сделайте это,
Некоторые состояния покоя
Некоторые состояния покоя Рассмотрим теперь ряд ситуаций, когда можно считать, что рынок «пребывает в состоянии покоя». Хотя некоторые рассматриваемые нами состояния рынка невозможны в реальном мире, они тем не менее важны для разработки экономической науки. Для того
Некоторые соображения по проблеме
Некоторые соображения по проблеме Позвольте привести некоторые примеры проявления проблемы, с которой все мы сталкиваемся в личной и профессиональной жизни, а затем я предложу вам принцип-центричные решения.• Некоторые люди оправдывают жесткие средства благими
3.7. Некоторые важные выводы
3.7. Некоторые важные выводы Развитие форм и методов организации работ по качеству, выявление возможности приложения к работам по качеству принципов общей теории управления, разработка схем механизма управления качеством привели к ряду принципиальных выводов,
12.1. Некоторые предварительные суждения
12.1. Некоторые предварительные суждения В последние десятилетия мы имеем дело с тревожной тенденцией в деятельности по качеству продукции, товаров и услуг. С приходом рыночных отношений в нашу страну в обществе в определенной степени снизился уровень нравственности и
Сохранение маршрута модели в виде отдельной модели, связанной с общей базой модели бизнес-архитектуры
Сохранение маршрута модели в виде отдельной модели, связанной с общей базой модели бизнес-архитектуры Для того чтобы применить некоторые стандартные средства ARIS (например, стоимостной, временной анализ, симуляцию и т. п.) к моделям, их нужно предварительно готовить, как