Главная
Документы
Класс 5. Источники угроз ИБ, связанные с деятельностью внутренних нарушителей ИБ

Класс 5. Источники угроз ИБ, связанные с деятельностью внутренних нарушителей ИБ

│ Класс 5. Источники угроз ИБ, связанные с деятельностью внутренних │

│ нарушителей ИБ │

├───────────────────────┬─────────────────────────────────────────────────┤

│Недобросовестное │Сознательное неисполнение работниками │

│исполнение │определенных обязанностей или небрежное их │

│обязанностей │исполнение │

├───────────────────────┼─────────────────────────────────────────────────┤

│Халатность │Неисполнение или ненадлежащее исполнение │

│ │должностным лицом своих обязанностей вследствие │

│ │недобросовестного или небрежного отношения к │

│ │службе │

│Причинение │Умышленное нанесение персоналом вреда │

│имущественного ущерба │информационным активам. В первую очередь │

│ │вредительство может быть направлено на │

│ │технические и программные средства, а также на │

│ │информационные активы. Возможные последствия: │

│ │ущерб, вызванный нарушением свойств активов, │

│ │включая их разрушение и уничтожение │

│Ошибка персонала │Любые не соответствующие установленному │

│ │регламенту или сложившимся практикам действия │

│ │персонала, совершаемые без злого умысла. │

│ │Возможные причины: недостаточно четко │

│ │определенные обязанности, халатность, │

│ │недостаточное обучение или квалификация │

│ │персонала. Возникновению ошибок способствуют │

│ │отсутствие дисциплинарного процесса и │

│ │документирования процессов, предоставление │

│ │избыточных полномочий, умышленное использование │

│ │методов социального инжиниринга по отношению к │

│ │персоналу. Возможные последствия: нарушение │

│ │конфиденциальности и целостности информации, │

│ │утрата информационных активов, нарушение │

│ │непрерывности выполнения процессов, снижение │

│ │качества информационных услуг (сервисов), сбои и │

│ │отказы технических и программных средств │

│Хищение │Совершенное с корыстной целью противоправное │

│ │безвозмездное изъятие и/или обращение имущества │

│ │организации БС РФ, причинившие ущерб собственнику│

│ │или иному владельцу этого имущества │

│Выполнение │Внедрение в систему и выполнение вредоносных │

│вредоносных программ │программ: программных закладок, "троянских │

│ │коней", программных "вирусов" и "червей" и т.п. │

│ │Возможные причины: беспечность, халатность, │

│ │низкая квалификация персонала (пользователей), │

│ │наличие уязвимостей используемых программных │

│ │средств. Возможные последствия: │

│ │несанкционированный доступ к информационным │

│ │активам, нарушение их свойств, сбои, отказы и │

│ │уничтожение программных средств, нарушение │

│ │непрерывности выполнения процессов, снижение │

│ │качества информационных услуг (сервисов) │

│Использование │Умышленное использование информационных активов │

│информационных │организации в целях, отличных от целей │

│активов не по │организации. Возможные причины: отсутствие │

│назначению │контроля персонала. Возможные последствия: │

│ │нехватка вычислительных, сетевых или людских │

│ │ресурсов, прямой ущерб организации │

│Нарушения персоналом │Несоблюдение персоналом требований внутренних │

│организационных мер │документов, регламентирующих деятельность по ИБ │

│по обеспечению ИБ │ │

│Ошибки кадровой │Ошибки кадровой работы заключаются в приеме на │

│работы │работу неквалифицированных сотрудников, │

│ │увольнении/перемещении сотрудников без проведения│

│ │сопутствующих процедур по обеспечению ИБ, │

│ │непроведении или нерегулярном проведении │

│ │тренингов и проверок персонала │

├───────────────────────┴─────────────────────────────────────────────────┤

Класс 4. Источники угроз ИБ, связанные со сбоями, отказами, разрушениями/повреждениями программных и технических средств Класс 6. Источники угроз ИБ, связанные с деятельностью внешних нарушителей ИБ