Incidentele de securitate a informațiilor, clasificarea incidente, statistica incidentelor, concluziile

clasificarea incidentului

# 45; eveniment de securitate a informațiilor (informații eveniment de securitate) este identificată prin apariția unui anumit stat a sistemului, serviciul sau rețea, indicând o posibilă încălcare a politicii de securitate a informațiilor sau lipsa măsurilor de protecție, sau apariția unei situații anterior necunoscute, care pot fi relevante pentru securitatea;

# 45; incident de securitate a informațiilor (incident de securitate a informațiilor) este apariția unuia sau mai multor evenimente de securitate a informațiilor nedorite sau neașteptate, care sunt asociate cu o probabilitate semnificativă a operațiunilor de afaceri compromițătoare și stabilirea amenințărilor de securitate a informațiilor.

În cazul în care se suspectează că evenimentul de securitate a informațiilor este în curs de dezvoltare sau sa intamplat deja, mai ales un eveniment care poate duce la pierderi semnificative, deteriorarea bunurilor sau reputația organizației, atunci ar trebui să imediat completeze și să trimită formularul de raport privind evenimentul IB, în conformitate cu procedurile descrise în sistemul de gestionare a incidentelor de organizare de securitate a informațiilor [2].

Clasificarea generală total reprezintă trei tipuri de incidente - incidentul real și presupusa tentativă a incidentului.

Amenințarea încă mai extinse și acestea sunt împărțite în patru tipuri - speciale, incidente, erori și alte amenințări.

Printre amenințările de eliberare intenționată:

- utilizarea abuzivă a resurselor;

O listă de amenințări aleatorii include:

- sisteme de comunicații respingerii;

- alte evenimente naturale.

În acest caz, raportul ar trebui să marcheze dacă au existat pierderi semnificative de servicii și personal insuficient.

Printre erorile determinate:

- erori în funcționare a hardware-ului;

- funcționarea necorespunzătoare a software-ului;

- Alte cazuri (inclusiv erori neintenționate).

incident de Statistică

Incidentele de securitate a informațiilor, clasificarea incidente, statistica incidentelor, concluziile

Figura 1 - Respondenții pe ramuri de activitate

Caracteristica principală a incidentelor în domeniul securității informației este că acestea nu sunt întotdeauna vizibile (nu interferează întotdeauna în activitatea utilizatorilor), dar prejudiciul potențial de la astfel de incidente este greu de subestimat. În consecință, necesitatea unei proceduri clare de înregistrare și investigarea incidentelor de securitate, precum și informarea utilizatorilor cu privire la regulile de determinare a incidentului.

Incidentele de securitate a informațiilor, clasificarea incidente, statistica incidentelor, concluziile

Cele mai frecvente incidente au fost de DoS-atacuri - au fost expuse la 23% dintre companiile chestionate, precum și atacurile hacker-ilor pe aplicatii Web externe (21%).

Sa dovedit a fi procent destul de ridicat de incidente legate de motive interne. 16% dintre companii au raportat incidente de încălcare a exploatării drepturilor de proprietate intelectuală. Abuzul de către angajați a dus la o incidente notabile, în 14% dintre companii. Prin urmare, amenințările interne au fost de două ori mai mai periculoase decât infecția malware (14%).

Incidentele de securitate a informațiilor, clasificarea incidente, statistica incidentelor, concluziile

Figura 3 - Tipuri de incidente (procentul de companii)

Principalul factor care împiedică protecția eficientă a sistemelor IT Romania companii de coloana vertebrală, participanții la studiu au numit lipsa de profesioniști care sunt familiarizați cu industria procesele atât de securitate a informațiilor și de producție sau de companie la care protejează (37%).

Pe locul al doilea în lista problemelor - imperfecțiune cadrului legislativ și de reglementare (26%). În plus, 13% dintre companiile remarcat absența remediilor relevante.

Incidentele de securitate a informațiilor, clasificarea incidente, statistica incidentelor, concluziile

Figura 4 - Prioritate probleme legate de securitatea informațiilor asigurând

În cazul în care securitatea informațiilor companii importante din România guvernate de reglementări obligatorii cu privire la documentele organelor de stat (FSB FSTEC) - a fost răspunsul de 88% dintre companiile chestionate. Standardele internaționale și recomandări utilizate de doar o treime dintre companii [5, p. 221].

Este de remarcat faptul că băncile, companiile de telecomunicații și de transport sunt ghidate de cel puțin trei tipuri de standarde, inclusiv standardele industriei străine.

În același timp, mai mult de jumătate dintre companii (55%) au răspuns că ei se bazează pe opinia experților de experți în securitate. Cea mai mare pondere are expertiza in-house de expertiză în industria de telecomunicații și companii media.

Mulți participanți la studiu a raportat că, pentru a asigura securitatea informațiilor este importantă nu numai ca răspuns în timp util la incidente, cum ar fi CERT (33%) și pentru a obține informații în timp util cu privire la vulnerabilitățile (42%). Cei mai mulți dintre cei care nu au stabilit încă o astfel de cooperare, a declarat că intenționează să facă acest lucru în viitor.

Incidentele de securitate a informațiilor, clasificarea incidente, statistica incidentelor, concluziile

Figura 5 - Repere companii asigurând în același timp securitatea informațiilor (respondenții ar putea selecta mai multe opțiuni)

Secțiunea Rezumat 1

Astfel, rezultatele sondajului arată clar că problema de răspuns în timp util și adecvat la incidente de securitate a informațiilor este destul de acută, iar multe organizații au nevoie de soluții flexibile care să permită ca răspuns corectă și la timp a incidentelor de securitate a informațiilor în curs de dezvoltare.