Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по корпоративной безопасности
Моделирование угроз – ключевой аспект построения системы ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5230
 - События которые нельзя пропустить
  • Вся информация в один клик

Моделирование угроз – ключевой аспект построения системы безопасности (5643)

Опубликовано: 05 Мая 2013

Моделирование угроз давно стало очевидной необходимостью для специалистов в области безопасности, поскольку оно фокусируется не только на слабых, с точки зрения безопасности, местах объекта, но и включает анализ реальных угроз, т.е. противоправных действий или непредвиденных событий, способных причинить существенный ущерб. Так, старший менеджер Программы безопасности в корпорации Майкрософт Майкл Ховард (Michael Howard) считает, что «моделирование угроз является, возможно, наилучшим способом проектирования защищенных приложений».
Для тех, кто разрабатывает системы безопасности различных физических объектов и организаций, важность построения модели угроз также очевидна. Тем не менее зачастую значимость этого этапа концептуального проектирования систем физической защиты остается недооцененной заказчиками. Об особенностях и значении моделирования угроз объектов журналу «Безопасность: Информационное обозрение» рассказал Сергей Вячеславович Рудь – один из основателей группы компаний «АРМО» и управляющий директор «АРМО-Групп».
– Сергей Вячеславович, если начинать с азов, что собой представляет моделирование угроз безопасности объекта?
– Прежде всего, хочу отметить, что моделирование угроз и, как следствие, разработка модели нарушителя, является основной творческой частью концепции безопасности объекта. Помимо моделирования угроз в концепцию также входят анализ уязвимости объекта, разработка принципов физической защиты объекта и оценка эффективности защиты объекта. По сути, моделирование угроз безопасности представляет собой описание источников и характера угроз, их негативного воздействия на объект и находящихся в нем людей, структуры инженерно-технической системы, порядок работы служб безопасности по предотвращению, выявлению и реагированию на угрозы. Модель должна иллюстрировать основные факторы, определяющие задачи, состав подразделений по обеспечению безопасности и структуру систем физической защиты объекта. Говоря простым языком, модель должна давать ответы на следующие вопросы: кого и что защищать, от кого защищать.
– Правильно ли я поняла, что без моделирования угроз в отношении объекта невозможно спроектировать действенную систему безопасности?
– Именно так. Дело в том, что моделирование угроз используется в качестве исходных данных для проектирования обоснованной и эффективной системы безопасности объекта. Ни для кого не секрет, что правильно заданный вопрос – половина ответа. Так вот, моделирование угроз и является тем самым правильно заданным вопросом, ответом на который является действенная система безопасности.
– Какие этапы включает в себя моделирование угроз безопасности?
– Задача построения модели угроз требует учета наиболее существенных связей объектов и параметров процессов внутри организации. Исходя из этого основными этапами моделирования являются: оценка потенциальных внутренних и внешних угроз, их приоритезация, выработка предложений по организации реагирования на угрозы с целью поддержания нормального функционирования организации.
– Какие основные аспекты безопасности организации обычно рассматриваются при моделировании угроз?
– Список может быть очень большим, но в качестве примера можно привести ряд основных положений: требования по физической безопасности объектов организации и ее сотрудников, защита дорогостоящего оборудования, документированной и цифровой информации, снижение риска терактов, противодействие опасности со стороны организованной преступности, предотвращение инсайдерской деятельности внутри организации, защита от мошенничеств со стороны партнеров. Модель угроз безопасности зависит от типа организации и специфики ее профессиональной деятельности. Кроме того, нельзя забывать, что разнообразие потенциальных угроз чрезвычайно велико, поэтому анализировать их следует с позиций здравого смысла, одновременно выявляя не только угрозы, но и вероятность их осуществления, масштабы потенциального ущерба и, конечно, источники этих угроз.
– Наверное, источниками угроз чаще всего являются люди?
– Да, и именно поэтому важным этапом анализа угроз является создание модели потенциального нарушителя и сценариев его поведения. Этот этап должен включать описание категорий лиц, к которым может принадлежать нарушитель, его мотивы, квалификация, характер возможных действий. При этом учитываются статистика нарушений в организации и аналогичных объектах, криминогенная обстановка в регионе, ориентировки спецслужб, возможный круг потенциальных нарушителей.
– И каким может быть этот круг потенциальных нарушителей?
– Достаточно очевидно, что нарушители могут быть как внутренними – из числа сотрудников организации, так и внешними: клиенты, поставщики, конкуренты. Список можно продолжать долго. Так же как и моделирование угроз, список потенциальных нарушителей зависит от сферы деятельности организации. Цели у нарушителей, разумеется, тоже могут быть различными. Это может быть угроза экономической, информационной или физической безопасности организации. Соответственно учет потенциальных угроз различного характера позволяет организации подготовиться к их предотвращению, реагированию на непредвиденные инциденты, а также выработать у сотрудников необходимые нормы поведения, обеспечивающие безопасное функционирование организации в условиях потенциальных опасностей.
– Если построение модели угроз настолько важный этап построения системы защиты, почему многие организации предпочитают его обойти?
– Основной причиной является вполне понятное желание сэкономить, поскольку построение модели, а точнее – разработка концепции безопасности объекта, довольно кропотливая и затратная процедура. Согласно исследованиям аналитиков лишь 10% организаций озабочены эффективностью системы защиты на этапе разработки и внедрения, 20% – на этапе тестирования, а 70% ждут начала эксплуатации. Хотя экономия в этом случае весьма спорная, поскольку грамотно спроектированная модель позволяет избежать приобретения ненужного оборудования, четко определить необходимый функционал подразделений охраны и их взаимодействие с системой физической защиты. Моделирование угроз безопасности — это способ контроля за ходом проектирования системы защиты. Ведь для того чтобы быть уверенным, что система устоит перед критическими инцидентами, следует заранее выяснить, о чем нужно побеспокоиться. Кроме того, в последующей работе модель угроз позволяет выстраивать стратегию работы службы безопасности, формировать процедуры работы отдельных подразделений, вести мониторинг, определять порядок взаимодействия с полицией, ФСБ, МЧС и местными органами власти в случае возникновения происшествий.
– Спасибо Вам, Сергей Вячеславович, за интересную и обстоятельную беседу.
Автор: Интервью вела, Надежда Рязанкина
Источник: Журнал "Безопасность: информационное обозрение", №1-2011
Сайт: www.securityinfowatch.ru
Подписаться на публикацию новых статей.

Комментарии
Net - 14 Февраля 2014 в 11:36
На самом деле, моделирование угроз это что-то из области составления программы по защите, интересно. Раньше мне казалось достаточно анализа.
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект пожарной сигнализации на базе ППКОП ВЭРС-ПК8

ОСНОВНЫЕ ПРОЕКТНЫЕ РЕШЕНИЯ Автоматическая установка пожарной сигнализации Проектом предусмотрена...
Скачать проект (288 Кб)
Самые читаемые новости этого месяца
Новые мини камеры Sony для панорамного видеоконтроля помещений с разрешением до 2640х2640 пикс. (183 / 183)
Sony выпустила новую камеру SNC-HMX70 для панорамной съемки в больших помещениях магазинов, офисов,...
Отзывы об использовании сигнализации EXPRESS GSM (31185 / 151)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Минимальные цены на оборудование! (141 / 141)
"Торговый Дом ТИНКО" предлагает готовые типовые решения (ТР), предназначенные для создания систем...
11 сентября состоится совместный вебинар Wisenet-Samsung и Macroscop о видеосистемах на производственных объектах (127 / 127)
Macroscop, разработчик интеллектуального ПО для IP-камер, совместно с компанией Wisenet-Samsung,...
Macroscop поддерживает совместную работу с ПО SCADA+ для контроля технологических процессов (116 / 116)
Macroscop, профессиональное ПО для систем IP-видеонаблюдения, интегрировано с SCADA+,...
© 2006—2018   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00