Инвертаризация автоматизированных информационных технологических систем (ИТС): нАПРЯМИ проведення
СМ,ПУНКТ 7
Найчастішими і самими небезпечними (з погляду розміру збитку) є ненавмисні помилки користувачів, операторів, системних адміністраторів і інших осіб, обслуговуючих інформаційні системи. Іноді такі помилки приводять до прямого збитку (неправильно введені дані, помилка в програмі, що викликала зупинку або руйнування системи). Іноді вони створюють слабкі місця, якими можуть скористатися зловмисники (такі звичайно помилки адміністрування).
Згідно даним Національного Інституту Стандартів і Технологій США (NIST), 65% випадків порушення безпеки ІС - слідство ненавмисних помилок.
На другому місці за розмірами збитку розташовуються крадіжки і фальсифікації. В більшості розслідуваних випадків винуватцями виявлялися штатні співробітники організацій, відмінно знайомі з режимом роботи і захисними заходами.
Проведение такого рода обследования обычно осуществляется по следующей схеме:
|
|
- Общее знакомство с системой, визуальный осмотр физического размещения, отдельных компонент или составляющих.
- Предварительная беседа с администратором/менеджером об общем направлении функционирования системы.
- Ознакомление с документацией по информационной системе.
- Составление описания системы с точки зрения информационной безопасности.
- Уточнение описания на основе работы с документацией и с привлеченными специалистами.