Разделы сайта

Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Лекция 6. 1. Выявление и оценка основных видов угроз

1. Выявление и оценка основных видов угроз

Угрозы безопасности от действий нарушителей рассмотренных выше типов различны по своей тяжести и зависят от возможностей и способностей нарушителя. Основными угрозами безопасности, которые могут привести к ущербу для предприятия, являются:

• чрезвычайная ситуация (пожар, разрушение, затопление, авария, хищение опасных веществ, массовые инфекционные заболевания и отравления людей и т.п.);

• промышленный шпионаж;

• угрозы физическому лицу (сотрудникам): причинение вреда здоровью, причинение увечий, угрозой для жизни;

• хищение или порча имущества;

• несанкционированный съем информации, содержащей государственную, служебную или коммерческую тайну;

• снижение эффективности функционирования и устойчивости развития.

Самой опасной угрозой безопасности промышленного предприятия являются чрезвычайная ситуации (ЧС), которая может привести к большому материальному ущербу, вызвать угрозу для жизни и здоровья людей, а на потенциально опасных объектах — катастрофические последствия для окружающей среды и населения. При ЧС возникают угрозы защите:

• помещения (возможность проникновения через дверные проемы, оконное остекление, конструкции стен, перекрытия пола и потолка, через технологические каналы, лазы, люки и другие проемы);

• территории (проникновение нарушителей по наземному покрову, преодоление (перелезание или проход) ограждений, подкоп под ограждением, преодоление рывком и другими способами);

• отдельных предметов (перемещение предметов, обрыв крепежа, разрушение конструкции);

• материальных ценностей и информационных ресурсов.

Промышленный шпионаж может вестись как конкурирующими фирмами, так и спецслужбами государств. Его главная цель — получение информации о новых материалах, технологических процессах, способах обработки информации и т.д. Особенностью промышленного шпионажа является то, что факт утечки информации может быть обнаружен лишь через значительный промежуток времени или вообще может быть не обнаружен.

В общем плане к угрозам безопасности личности относятся:

• похищения и угрозы похищения сотрудников, членов их семей и близких родственников;

• убийства, сопровождаемые насилием, издевательствами и пытками;

• психологический террор, угрозы, запугивание, шантаж, вымогательство;

• нападение с целью завладения денежными средствами, ценностями и документами.

Преступные посягательства на помещения (в том числе и жилые), здания и персонал проявляются в виде:

• взрывов;

• обстрелов из огнестрельного оружия;

• минирования, в том числе с применением дистанционного управления;

• поджогов;

• нападения, вторжения, захватов, пикетирования, блокирования;

• повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных;

• технологические аварии, пожары. Цель подобных акций:

• нанесение серьезного морального и материального ущерба;

• срыв па длительное время нормального функционирования;

• вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) перед лицом террористической угрозы.

Угрозы финансовым ресурсам проявляются в виде;

• невозврата кредитных ссуд;

• мошенничества со счетами и вкладами;

• подложных платежных документов и пластиковых карт;

• хищения финансовых средств из касс и инкассаторских машин.

Угрозы информационным ресурсам проявляются в виде:

• разглашения конфиденциальной информации;

• утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;

• несанкционированного доступа к охраняемым сведениям и съема конфиденциальной информации;

• неофициального доступа путем подкупа лиц, работающих в организации или структурах, непосредственно связанных с ее деятельностью;

• перехвата информации, циркулирующей в системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;

• подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;

• несанкционированного прослушивания переговорных процессов между организацией и иностранными или отечественными фирмами.

И настоящее время существует достаточно много схем классификации угроз безопасности предприятия. На рис. 1 приведена одна из таких схем, где в качестве признаков классификации приняты:

• источники угроз;

• средства, применяемые при реализации угроз;

• этап жизненного цикла предприятия;

• вид наносимого реализацией угрозы ущерба;

• направленность угроз.

После выявления всех возможных угроз, необходимо провести их объективную оценку. Это связано с тем, что из большого числа угроз опасность представляет только часть из них.

Объективность в оценке угроз может быть достигнута за счет:

• анализа статистики происшествий на объекте и подсчета ущерба по каждому классу угроз;

• постоянно проводимой оценки обстановки как на самом объекте, так и в регионе вокруг пего;

• использования мировой статистики деятельности подобных объектов в других странах.

Важным моментом в объективной оценке угроз является привлечение частных (независимых) экспертных фирм или специализированных государственных учреждений для разработки концепции безопасности. В соответствии с существующей практикой оценки угроз выделяют следующие приоритеты защиты:

1. Пожары, стихийные бедствия и аварии, терроризм.

2. Несанкционированное проникновение в сейфовую комнату с целью кражи ценностей и информации, хулиганские действия и вандализм.

3. Несанкционированный съем информации из компьютерного банка данных и его коммуникаций, хищение, разрушение вычислительной техники и сетей.

Перечисленные угрозы требуют от службы безопасности и персонала объекта быстрых и чрезвычайных действий, в связи с чем подобные угрозы можно отнести к категории чрезвычайных обстоятельств. Угрозы 2 и 3 не являются чрезвычайными: они могут возникать и оставаться незамеченными для охраны и персонала, однако ущерб объекту будет нанесен.

Несмотря на существенное различие в природе угроз создание защиты от каждой из них должно носить комплексный характер. Например, несанкционированный съем информации может осуществляться дистанционно путем контроля из соседнего здания излучений от аппаратуры. Защитой от такой угрозы является экранирование аппаратуры и коммуникаций. Но съем информации можно проводить и с помощью предварительно вне-генной в помещение аппаратуры несанкционированного съема информации. Защитой в данном случае будет поиск техники подслушивания, а также обеспечение режима доступа в помещение или здание, что является защитой и от несанкционированного проникновения.

Рис. 1 Классификация угроз

<== предыдущая лекция	\|	следующая лекция ==>
Количественный анализ опасностей	\|	Классификация математических моделей. Понятие о компьютерном математическом моделировании.

© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.