Недопустимые события. Научный подход

Недопустимые события. Научный подход

Дима Федоров

Ключевым понятием в методологии результативной кибербезопасности является недопустимое событие (НС).

Разберемся, что это такое.

Начнем с определения, которое я сформулировал.

Недопустимое для субъекта событие - событие, в результате наступления которого субъект оказывается в опасной ситуации.

https://cybersecurity-glossary.ru

То есть, это событие, в результате наступления которого субъект оказывается в опасной ситуации, при которой, по мнению оценивающего ситуацию субъекта, может быть причинён существенный вред объекту безопасности.

Перечень недопустимых событий:

- остановка производства или масштабный брак продукции как результат взлома и внесения изменений в производственный процесс;

- подмена транслируемого контента с целью дестабилизации социально-политической обстановки;

- полная или частичная потеря данных из государственных фондов, реестров и ведомственных баз данных;

- препятствование или блокировка грузовых и пассажирских перевозок;

- неоказание медицинской помощи;

- отзыв SSL-сертификатов для доменов в зонах .ru/.su/.рф;

- вывод денежных средств со счетов Федерального казначейства

- со счета в банке украли все сбережения;- в результате ДТП сотрясение мозга с необратимыми последствиями;

- обман со стороны партнера;

- отказ в кредите; 

- экологическая катастрофа;

- пожар на складе;

- разлив нефтепродукта;

- останов конвейера; 

- отзыв лицензии или остановка бизнеса.

Существенный вред - превышающий допустимый, с точки зрения субъекта, осуществляющего оценку, или установленный уполномоченным лицом/органом власти вред объекту безопасности.

https://cybersecurity-glossary.ru

В качестве объекта безопасности, если смотреть на ИБ в целом, могут быть 

1) человек (индивид); 

2) организация (корпорация);

3) государство.

https://cybersecurity-glossary.ru

Для каждого из типов объектов безопасности существуют субъекты безопасности, которые вырабатывают перечень НС. Например, для организации - топ-менеджеры, для государства - Правительство итд

https://cybersecurity-glossary.ru

Определить перечень НС помогает типология последствий вреда, которая выражается в

1) нарушении структурной целостности;

2) нарушении функциональной цельности;

3) ухудшении условий существования.

https://cybersecurity-glossary.ru

Эту типологию можно далее расписать по отраслям, с учетом их специфики.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org