Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по корпоративной безопасности
Моделирование угроз – ключевой аспект построения системы ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4980
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Моделирование угроз – ключевой аспект построения системы безопасности (4077)

Опубликовано: 05 Мая 2013

Моделирование угроз давно стало очевидной необходимостью для специалистов в области безопасности, поскольку оно фокусируется не только на слабых, с точки зрения безопасности, местах объекта, но и включает анализ реальных угроз, т.е. противоправных действий или непредвиденных событий, способных причинить существенный ущерб. Так, старший менеджер Программы безопасности в корпорации Майкрософт Майкл Ховард (Michael Howard) считает, что «моделирование угроз является, возможно, наилучшим способом проектирования защищенных приложений».
Для тех, кто разрабатывает системы безопасности различных физических объектов и организаций, важность построения модели угроз также очевидна. Тем не менее зачастую значимость этого этапа концептуального проектирования систем физической защиты остается недооцененной заказчиками. Об особенностях и значении моделирования угроз объектов журналу «Безопасность: Информационное обозрение» рассказал Сергей Вячеславович Рудь – один из основателей группы компаний «АРМО» и управляющий директор «АРМО-Групп».
– Сергей Вячеславович, если начинать с азов, что собой представляет моделирование угроз безопасности объекта?
– Прежде всего, хочу отметить, что моделирование угроз и, как следствие, разработка модели нарушителя, является основной творческой частью концепции безопасности объекта. Помимо моделирования угроз в концепцию также входят анализ уязвимости объекта, разработка принципов физической защиты объекта и оценка эффективности защиты объекта. По сути, моделирование угроз безопасности представляет собой описание источников и характера угроз, их негативного воздействия на объект и находящихся в нем людей, структуры инженерно-технической системы, порядок работы служб безопасности по предотвращению, выявлению и реагированию на угрозы. Модель должна иллюстрировать основные факторы, определяющие задачи, состав подразделений по обеспечению безопасности и структуру систем физической защиты объекта. Говоря простым языком, модель должна давать ответы на следующие вопросы: кого и что защищать, от кого защищать.
– Правильно ли я поняла, что без моделирования угроз в отношении объекта невозможно спроектировать действенную систему безопасности?
– Именно так. Дело в том, что моделирование угроз используется в качестве исходных данных для проектирования обоснованной и эффективной системы безопасности объекта. Ни для кого не секрет, что правильно заданный вопрос – половина ответа. Так вот, моделирование угроз и является тем самым правильно заданным вопросом, ответом на который является действенная система безопасности.
– Какие этапы включает в себя моделирование угроз безопасности?
– Задача построения модели угроз требует учета наиболее существенных связей объектов и параметров процессов внутри организации. Исходя из этого основными этапами моделирования являются: оценка потенциальных внутренних и внешних угроз, их приоритезация, выработка предложений по организации реагирования на угрозы с целью поддержания нормального функционирования организации.
– Какие основные аспекты безопасности организации обычно рассматриваются при моделировании угроз?
– Список может быть очень большим, но в качестве примера можно привести ряд основных положений: требования по физической безопасности объектов организации и ее сотрудников, защита дорогостоящего оборудования, документированной и цифровой информации, снижение риска терактов, противодействие опасности со стороны организованной преступности, предотвращение инсайдерской деятельности внутри организации, защита от мошенничеств со стороны партнеров. Модель угроз безопасности зависит от типа организации и специфики ее профессиональной деятельности. Кроме того, нельзя забывать, что разнообразие потенциальных угроз чрезвычайно велико, поэтому анализировать их следует с позиций здравого смысла, одновременно выявляя не только угрозы, но и вероятность их осуществления, масштабы потенциального ущерба и, конечно, источники этих угроз.
– Наверное, источниками угроз чаще всего являются люди?
– Да, и именно поэтому важным этапом анализа угроз является создание модели потенциального нарушителя и сценариев его поведения. Этот этап должен включать описание категорий лиц, к которым может принадлежать нарушитель, его мотивы, квалификация, характер возможных действий. При этом учитываются статистика нарушений в организации и аналогичных объектах, криминогенная обстановка в регионе, ориентировки спецслужб, возможный круг потенциальных нарушителей.
– И каким может быть этот круг потенциальных нарушителей?
– Достаточно очевидно, что нарушители могут быть как внутренними – из числа сотрудников организации, так и внешними: клиенты, поставщики, конкуренты. Список можно продолжать долго. Так же как и моделирование угроз, список потенциальных нарушителей зависит от сферы деятельности организации. Цели у нарушителей, разумеется, тоже могут быть различными. Это может быть угроза экономической, информационной или физической безопасности организации. Соответственно учет потенциальных угроз различного характера позволяет организации подготовиться к их предотвращению, реагированию на непредвиденные инциденты, а также выработать у сотрудников необходимые нормы поведения, обеспечивающие безопасное функционирование организации в условиях потенциальных опасностей.
– Если построение модели угроз настолько важный этап построения системы защиты, почему многие организации предпочитают его обойти?
– Основной причиной является вполне понятное желание сэкономить, поскольку построение модели, а точнее – разработка концепции безопасности объекта, довольно кропотливая и затратная процедура. Согласно исследованиям аналитиков лишь 10% организаций озабочены эффективностью системы защиты на этапе разработки и внедрения, 20% – на этапе тестирования, а 70% ждут начала эксплуатации. Хотя экономия в этом случае весьма спорная, поскольку грамотно спроектированная модель позволяет избежать приобретения ненужного оборудования, четко определить необходимый функционал подразделений охраны и их взаимодействие с системой физической защиты. Моделирование угроз безопасности — это способ контроля за ходом проектирования системы защиты. Ведь для того чтобы быть уверенным, что система устоит перед критическими инцидентами, следует заранее выяснить, о чем нужно побеспокоиться. Кроме того, в последующей работе модель угроз позволяет выстраивать стратегию работы службы безопасности, формировать процедуры работы отдельных подразделений, вести мониторинг, определять порядок взаимодействия с полицией, ФСБ, МЧС и местными органами власти в случае возникновения происшествий.
– Спасибо Вам, Сергей Вячеславович, за интересную и обстоятельную беседу.
Автор: Интервью вела, Надежда Рязанкина
Источник: Журнал "Безопасность: информационное обозрение", №1-2011
Сайт: www.securityinfowatch.ru
Подписаться на публикацию новых статей.

Комментарии
Net - 14 Февраля 2014 в 11:36
На самом деле, моделирование угроз это что-то из области составления программы по защите, интересно. Раньше мне казалось достаточно анализа.
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (26426 / 165)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Компания АЛПРО представляет оборудование и программное обеспечение для автоматизации парковок бренда АП-ПРО (217 / 138)
Компания АЛПРО расширяет спектр поставляемой продукции и предлагает вниманию своих заказчиков...
Хорошая ли идея - установка фальшивых камер? (176 / 122)
Присутствие камер видеонаблюдения часто заставляет отказаться преступника от его неприглядных...
Macroscop в 2016: технологические итоги (172 / 122)
В 2016 году компания Macroscop выпустила две новые версии основного ПО, первую версию нового...
Ezviz – бесплатный облачный сервис от Hikvision! (8327 / 116)
Компания Hikvision Digital Technology запустила собственный облачный сервис для онлайн -...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00