Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Угрозы безопасности и возрастание роли КРСодержание книги
Поиск на нашем сайте
Для успешной деятельности на рынке ИКК в первую очередь нужна максимально полная и достоверная информация о потребителях, фирмах-партнерах и конкурентах, о выпускаемой продукции и предоставляемых услугах, товарных рынках и рынке ценных бумаг, инвестиционных возможностях и т.д. Но необходима информация и другого рода – о каждой из возможных угроз безопасности, под которой понимается фактор или совокупность факторов, представляющие опасность для стабильного рыночного положения ИКК. При построении модели угроз ИКК представляют интерес классификация угроз и моделирование действий вероятного злоумышленника. Классификация угроз производится по двум основным критериям: по местонахождению источника угрозы делятся на внешние и внутренние; по способу организации угрозы подразделяются на организационные, программно-математические, технические, физические и радиоэлектронные. К внешним угрозам в сфере деятельности ИКК относятся: - деятельность злоумышленников, принадлежащих к иностранным КР, разведывательным и специальным службам; - деятельность КР иностранных и отечественных конкурентов; - деятельность политических и экономических групп, криминальных формирований и лиц антигосударственного и антиобщественного характера, воздействующих на элементы ИКС; - стихийные бедствия и катастрофы. К внутренним угрозам могут быть отнесены: - нарушения требований безопасности (непреднамеренные и преднамеренные) персоналом, пользователями услуг ИКК и посторонними лицами; - отказы и неисправности элементов ИКС, включая сбои программного обеспечения всех видов. Группу организационных угроз составляют: - нарушения требований безопасности, допускаемые персоналом и пользователями услуг ИКК; - НСД персонала и пользователей ИКС к ресурсам, содержащим КИ; - манипулирование (дезинформация, скрытие или искажение) КИ; - несанкционированное копирование данных в ИКС; - хищение КИ из машинных носителей и БД пользователей и ИКС; - хищение «ключей» для средств криптографической защиты; - уничтожение или модификация данных в ИКС. В число программно-математических угроз входят внедрение программ-вирусов и применение программных закладок. К физическим угрозам относятся: - уничтожение, разрушение ТС для обработки, передачи, приема и хранения КИ, целенаправленное внесение в них неисправностей; - уничтожение или разрушение компьютерных носителей КИ; - воздействие злоумышленника на персонал и пользователей услуг ИКК с целью реализации других видов (физических, программно-математических, организационных) угроз. Примерами технических ирадиоэлектронных угроз являются: - перехват КИ в технических каналах утечки; - внедрение средств перехвата КИ в аппаратуру ИКС и подлежащие защите помещения (ПЗП); - перехват и дешифрование КИ в сетях передачи данных и линиях связи ИКС; - навязывание ложной информации, поступающей по сетям передачи данных и линиям связи ИКС; - радиоэлектронное подавление линий связи, дезорганизация систем управления ИКС. Вопросы создания модели вероятного злоумышленника рассмотрены в разделе 1.4. По экспертным оценкам, в настоящее время практически каждая крупная российская фирма пользуется КИ КР и одновременно страдает от аналогичных действий конкурентов. В данной ситуации компании форсируют финансовую поддержку деятельности своих служб КР и работу СБ по противодействию КР конкурентов. Взрывной рост интереса к КР наблюдается и за рубежом. В настоящее время службы КР имеются во всех крупных и многих средних фирмах, причем действуют они достаточно эффективно – чем часто объясняются неудачи российских предпринимателей при контактах с зарубежными коллегами. Важным моментом в работе КР является ориентация на высший уровень руководства компании. Это очень небольшая группа (не более 2-3 человек, а часто один первый руководитель), которые принимают главные оперативные и стратегические решения. Приоритет обслуживания руководства объясняется, с одной стороны тем, что неоптимальность принимаемых им решений может стоить очень дорого, тогда как ошибочные решения вообще чреваты катастрофой. С другой стороны, объем КИ, необходимой для принятия решения на высшем уровне, часто превышает физические способности в условиях хронической перегрузки первых лиц. Тем более что руководители обычно не владеют приемами обработки данных и вынуждены пользоваться оценками, которые представляют им менеджеры нижестоящего уровня, руководители функциональных подразделений. Но функциональные руководители, как правило, информированы односторонне, они не могут и не должны мыслить категориями интересов компании (каждый из них заинтересован в приоритетном развитии своего подразделения). Часто они стараются подчеркнуть выгодную и скрыть невыгодную для себя информацию. Поэтому руководители попадают в информационную зависимость от подчиненных, которые поставляют им субъективно окрашенные, зачастую противоречивые оценки и предложения. Не имея критериев для оценки достоверности поступающей КИ, руководители принимают субъективные решения в пользу того, кто сможет лучше «подать» начальству свои сведения. Эту порочную зависимость и призвана разорвать служба КР, у которой нет других интересов, кроме оценки истинного внутреннего состояния и внешнего окружения ИКК (см. раздел 1.5). Нужду в информации о внешней рыночной среде испытывают практически все подразделения ИКК. Однако ориентация КР на их потребности (по аналогии с отделами научно-технической информации – НТИ) ведет к распылению всегда ограниченных ресурсов и решению лишь наиболее простых задач, выдаче «сырой» информации преимущественно научно-технического характера с преобладанием первичных количественных, а не итоговых качественных оценок. Потребителям выдается намного больше документов (часто бесполезных), чем они в состоянии переработать. Это ведет к недовольству информационно-аналитической деятельностью в целом – поэтому в фокусе службы КР должны быть потребности руководства ИКК.
|
||||
Последнее изменение этой страницы: 2017-02-07; просмотров: 208; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.145.106.176 (0.009 с.) |