infowatch (infowatch) wrote,
infowatch
infowatch

Притворные инциденты

Притворный инцидент ИБ – это либо мнимый инцидент, который существует лишь по докладу службы ИБ, либо действительный, который организован указанной службой.

Например, ноутбук топ-менеджера заразился зловредным вирусом, который уничтожил информацию на диске (для современных вредоносных программ поведение не характерное); как оказалось, вирус подпустил сотрудник ИБ. Другой пример: почти одновременно у нескольких потребителей выпускаемого фирмой программного продукта произошёл "взлом" с использованием пароля, заданного по умолчанию; как выяснилось, осуществил его злоумышленник, получивший сведения об уязвимости прямо из службы ИБ производителя.

Притворный инцидент указывает на наличие серьёзных организационных проблем в защите информации. А именно, служба ИБ не имеет достаточных полномочий для решения стоящих перед ней задач. Или она не может "достучаться" до высшего руководства предприятия (вопреки рекомендациям ГОСТ-27001), чтобы донести до него важную информацию об угрозах. Мнением специалистов пренебрегают, их рекомендации не учитывают при проектировании, а то и попросту не спрашивают. Инцидент же обращает внимание на проблему и позволяет службе ИБ получить слово.

В первом рассмотренном нами примере высшие руководители предприятия не позволяли службе ИБ устанавливать правильные средства защиты на собственных компьютерах. Дескать, неудобно работать со всеми этими шифрованиями, VPN-ами, антивирус тормозит и т.д. Во втором примере продукт выпускался с целым рядом опасных уязвимостей. При этом служба ИБ была подчинена департаменту ИТ, с которого спрашивали сроки и функциональность, но не спрашивали защищённость продукта. В результате все предупреждения о наличии "дыр" не уходили дальше начальника департамента ИТ.

При расследовании инцидента всегда надо рассматривать версию, что он является притворным. Хотя бы помнить про эту версию.


Tags: защита информации, кадры, саботаж, угрозы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment