Інциденти інформаційної безпеки, класифікація інцидентів, статистика інцидентів, висновки по
Класифікація інцидентів
# 45; подією інформаційної безпеки (information security event) є ідентифіковане поява певного стану системи, сервісу або мережі, що вказує на можливе порушення політики ІБ або відмова захисних заходів, або виникнення невідомої раніше ситуації, яка може мати відношення до безпеки;
# 45; інцидентом інформаційної безпеки (information security incident) вважається поява одного або декількох небажаних або несподіваних подій ІБ, з якими пов'язана значна ймовірність компрометації бізнес-операцій і створення загрози ІБ.
Якщо підозрюється, що подія ІБ розвивається або вже сталося, особливо подія, яке може привести до істотних втрат, збитку власності або репутації організації, то необхідно негайно заповнити та передати форму звіту про подію ІБ відповідно до процедур, описаними в системі менеджменту інцидентів ІБ організації [2].
Всього загальна класифікація представляє три типи інцидентів - дійсний інцидент, спроба і передбачуваний інцидент.
Загрози ж більш великі і їх поділяють на чотири типи - навмисні, випадкові, помилки і інші загрози.
Серед навмисних загроз виділяють:
- неправильне використання ресурсів;
Перелік випадкових загроз містить:
- відмова системи зв'язку;
- інші природні події.
В даному випадку в звіті повинні бути позначки, чи мали місце втрати значущих сервісів і недостатнє кадрове забезпечення.
Серед помилок визначають:
- помилки в експлуатації апаратних засобів;
- помилки в експлуатації програмних засобів;
- інші випадки (включаючи ненавмисні помилки).
Статистика інцидентів
Малюнок 1 - Респонденти по галузям
Головною особливістю інцидентів в області інформаційної безпеки є те, що вони не завжди помітні (не завжди заважають в роботі користувачів), проте можливий збиток від таких інцидентів складно недооцінити. Отже, необхідна чітка процедура реєстрації та розслідування інцидентів безпеки, а також інформування користувачів про правила визначення інцидентів.
Найбільш поширеним інцидентами виявилися DoS-атаки - їм були схильні до 23% опитаних компаній, а також хакерські атаки на зовнішні веб-додатки (21%).
Досить високим виявився відсоток інцидентів, пов'язаних з внутрішніми причинами. 16% компаній повідомили про інциденти, пов'язані з порушенням правил експлуатації ІС. Зловживання з боку співробітників привели до помітних інцидентів в 14% компаній. Таким чином, внутрішні загрози виявилися вдвічі небезпечніші, ніж зараження шкідливим ПЗ (14%).
Малюнок 3 - Типи інцидентів (частка компаній)
Основною причиною, що перешкоджає ефективному забезпеченню захисту IT-систем системоутворюючих компанійУкаіни, учасники опитування назвали брак професіоналів, знайомих одночасно з питаннями інформаційної безпеки, і з виробничими процесами галузі або компанії, яку вони захищають (37%).
На другому місці в списку проблем - недосконалість нормативно-законодавчої бази (26%). Крім того, 13% компаній зазначили відсутність релевантних засобів захисту.
Малюнок 4 - Пріоритетні проблеми забезпечення ІБ
При забезпеченні інформаційної безпеки великих компаній вУкаіни керуються обов'язковими до виконання нормативними документами державних органів (ФСБ, ФСТЕК) - так відповіли 88% опитаних компаній. Міжнародними стандартами і рекомендаціями користується лише третина компаній [5, с. 221].
Варто зазначити, що банки, телекомунікаційні та транспортні компанії орієнтуються як мінімум на три типи стандартів, в тому числі і зарубіжні галузеві стандарти.
У той же час більше половини компаній (55%) відповіли, що покладаються на експертну думку своїх фахівців з безпеки. Найбільшу вагу експертиза власних фахівців має в телекомунікаційній галузі та в медіакомпаніях.
Багато учасників дослідження повідомили, що для забезпечення ІБ має значення не тільки своєчасне реагування на інциденти типу CERT (33%) і отримання своєчасної інформації про уразливість (42%). Більшість тих, хто ще не налагодив подібного співробітництва, повідомили, що планують зробити це в майбутньому.
Малюнок 5 - Орієнтири компанії при забезпеченні ІБ (респонденти могли вибрати кілька варіантів)
Висновки по розділу 1
Таким чином, результати опитування дають зрозуміти, що проблема своєчасного і адекватного реагування на інциденти ІБ стоїть досить гостро, і багато організацій мають потребу в гнучкому вирішенні, яке дозволить точно і своєчасно реагувати на виникаючі інциденти ІБ.