Обеспечение информационной безопасности бизнеса - [23]
б) наличие стохастической составляющей (областей неформализованной деятельности), исключающей какие-либо формы контроля за деятельностью;
в) несовершенство ролей, ответственностей и организационных политик в организации и связанная с ними инсайдерская деятельность;
г) злоумышленная активность персонала;
д) противоборство организации за заимствуемые ресурсы с внешними субъектами;
е) организационное, функциональное и информационное несовершенство информационной сферы организации;
ж) слабости менеджмента в части накопления, обобщения, применения опыта для достижения целей организации;
з) неспрогнозированные изменения негативно влияющих факторов внешней среды, которые привели к увеличению базовых рисков.
Ситуация усугубляется тем, что значительная часть злоумышленников думает вовсе не о нанесении ущерба организации, а только о своей выгоде, и тем, что их деятельность может наносить ущерб третьим лицам, а не организации напрямую; может влиять негативно на какой-нибудь консолидированный показатель типа эффективности деятельности, наступление ущерба от которого солидарно распределяется между всеми участвующими субъектами, что крайне затрудняет идентификацию.
Совершенно понятно, что любой субъект, создающий для своей организации проблемы ИБ, будет препятствовать своей идентификации, создавая (или используя) различные неопределенности. Для этого у него есть целый ряд возможностей. Например, он может:
а) действовать в рамках чужих либо «ничьих» полномочий (ролей);
б) найти в рамках своих штатных полномочий различные непредусмотренные дополнительные возможности и их использовать;
в) исследовать структуру деятельности организации, обнаружить там условия возникновения коллизии (когда все действуют штатно, но возникает событие ИБ) и их инициировать в нужное ему время.
Самый простой и понятный способ идентификации событий ИБ основывается на предварительном анализе и фильтрации всех контролируемых в организации событий по принципу предопределенности в интерпретации события. Например, события, связанные с выявлением проникновения и тем более запуском вредоносного программного кода (вирусов). Очевидно, что иных целей, кроме злоумышленных, тут не может быть. То же можно сказать и о любых нарушениях в используемых технологиях на основе секрета (PIN-коды, пароли, криптографические ключи и т. д.). Нарушения в этой сфере могут содержать признаки злоумышленной активности. Можно указать также на процессы и технологии, связанные с отчуждением информации или получением прав доступа к ней, и на процедуры (процессы) контроля информации (особенно прикладными системами). Например, отбраковка первичного документа приложением «1С-Бухгалтерия» может указать на признаки злоумышленной активности при создании этого документа.
Сформированное таким образом подмножество типов данных дает весьма полезную для безопасности информацию. Однако:
а) это очень незначительная часть реально нужной информации;
б) могут быть проблемы с ее доступностью, достоверностью, полнотой и своевременностью.
Дело в том, что в большинстве случаев на практике непосредственное участие безопасности в этих проблемах ограничено созданием нормативной базы. Практическая реализация, а тем более контроль за деятельностью есть предмет соглашения заинтересованных субъектов. В каждой организации это реализуется по-разному, и безопасность лишь частично задействована.
Так, антивирусные средства почти всегда находятся во владении ИТ-подразделения; технологии с применением секрета могут быть замкнуты на бизнес-подразделения организации (в силу причин юридической ответственности исполнителя); контроль сосредоточен, как правило, в системе внутреннего контроля организации. Однако даже эта ограниченная информация уже может дать хороший результат, если обеспечить ее контекстное расширение и использовать накопительный анализ по всему контексту. Для этого для каждого зарегистрированного/задокументированного события необходимо идентифицировать все вовлеченные объекты (активы), процессы, инструменты, субъекты, роли. По всей полученной базе и нужно проводить анализ.
Как еще расширить полезную информацию, по каким критериям?
• На основе анализа расширить область предопределенности, выделив активы, процессы, инструменты, субъекты, роли, существенно влияющие на риск-факторы. Далее для выделенных элементов осуществить накопительный анализ по всем событиям базовых рисков на предмет выявления злоумышленной активности.
• По величине ущерба — если ущерб превысит предустановленный порог, то связанное с ним рисковое событие должно исследоваться на наличие злоумышленной активности.
• На основе анализа непрерывности по пространству и времени информационной сферы организации необходимо выделить точки потенциального разрыва типа: «реальное событие было, но не отобразилось в информационной сфере», «реального события не было, а в информационной сфере отображено» и им подобных. Тогда для любого компонента «А, П, И, С, Р», попавшего в разрыв, дополнив его контекстом, необходимо проводить накопительный анализ по безопасности.
Накопительный анализ основывается на обобщениях, позволяющих выделить состояния (события) — предвестники и события — признаки. Предвестники позволяют понизить риски путем своевременного реагирования. Не менее важна своевременная идентификация событий ИБ, так как наносимый ущерб, как правило, скачкообразно возрастает по завершении логически связанной цепочки событий.
В книге предложено решение «аргентинской загадки» и дан ответ на вопрос, почему богатейшая страна, имеющая огромные ресурсы для успешного и стабильного роста, десятилетиями не могла вырваться из заколдованного круга экономических потрясений и кризисов. Автор прослеживает траекторию хозяйственного развития Аргентинской Республики, анализирует ее взлеты и падения, ключевые экономические проблемы с конца XIX в. и до наших дней. Выделены основные модернизационные проекты, показаны их особенности и результаты.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Только в возвращении к геополитической концепции Петра Великого видится выход из того состояния катастрофического геополитического ослабления России, которое произошло за последние два десятилетия. Развитие этой концепции для применения в современных условиях становления нового, национально-городского русского государства и осуществлено в основополагающей работе русского национализма - "НАЦИОНАЛЬНАЯ ГЕОПОЛИТИКА". Она состоит из двух частей. "РУССКАЯ НАЦИОНАЛЬНАЯ ГЕОПОЛИТИКА" и"СОЦИАЛЬНАЯ ГЕОПОЛИТИКА".
В этой работе впервые преодолевается путаница в понятии национализация, повсеместной как в России, так и на Западе. Теоретически объясняется, что такое национализация, чем она отличается об бюрократического огосударствления собственности. А так же доказывается, когда и почему в России неизбежна национализация, как непременное условие для перехода от спекулятивно-коммерческого к промышленному капитализму, капитализму товарного производства. Книга написана в 1997 году. Но именно сейчас, в начале 2013 года, когда уже для многих становится очевидным необратимый кризис режима чиновно-полицейской спекулятивно-коммерческой олигархии, она становится политически злободневной.
Учебно-практическое пособие, помимо общетеоретической подготовки в области финансово-экономического анализа, призвано помочь будущим и действующим специалистам в области управления финансами овладеть навыками самостоятельного проведения финансовых расчетов, в том числе с использованием современных информационных технологий, и последующей экономической интерпретации полученных результатов, которые позволят принять адекватные финансовые решения. Основные темы пособия увязаны с проблемами финансового управления предприятием, в частности в условиях взаимодействия с внешней и внутренней финансовой средой предпринимательства.
События последних десятилетий убеждают, что XXI век обречен стать периодом беспрецедентного обострения глобальной, перерастающей в вооруженную борьбу конкуренции за доступ к дефицитным и к тому же быстро иссякающим природным ресурсам. Статистика свидетельствует, что в странах ОЭСР – 30 наиболее развитых государствах мира, где проживают не более 18,5% населения Земли – уровень потребления экономических благ на душу населения в 38 раз выше, чем в остальном мире. Для стран «большой семерки» этот показатель достигает 47-кратного значения.Очевидно, что в нынешний век знаний и высоких технологий выстоять в этой бескомпромиссной борьбе, сохранить свой экономический и политический суверенитет смогут только технологически развитые, а значит индустриальные, обладающие современным промышленным производством, страны.