Главная Написать письмо Twitter Facebook RSS Новости

Интервью с управляющим директором группы компаний «АРМО» Сергеем Рудем об особенностях и значении моделирования угроз


Сергей Рудь,
один из основателей
группы компаний «АРМО»,
управляющий директор «АРМО-Групп»







Моделирование угроз давно стало очевидной необходимостью для специалистов в области безопасности, поскольку оно фокусируется не только на слабых, с точки зрения безопасности, местах объекта, но и включает анализ реальных угроз, т.е. противоправных действий или непредвиденных событий, способных причинить существенный ущерб. Так, старший менеджер Программы безопасности в корпорации Майкрософт Майкл Ховард (Michael Howard) считает, что «моделирование угроз является, возможно, наилучшим способом проектирования защищенных приложений».

Для тех, кто разрабатывает системы безопасности различных физических объектов и организаций, важность построения модели угроз также очевидна. Тем не менее зачастую значимость этого этапа концептуального проектирования систем физической защиты остается недооцененной заказчиками. Об особенностях и значении моделирования угроз объектов журналу «Безопасность: Информационное обозрение» рассказал Сергей Вячеславович Рудь – один из основателей группы компаний «АРМО» и управляющий директор «АРМО-Групп».

– Сергей Вячеславович, если начинать с азов, что собой представляет моделирование угроз безопасности объекта?
– Прежде всего, хочу отметить, что моделирование угроз и, как следствие, разработка модели нарушителя, является основной творческой частью концепции безопасности объекта. Помимо моделирования угроз в концепцию также входят анализ уязвимости объекта, разработка принципов физической защиты объекта и оценка эффективности защиты объекта. По сути, моделирование угроз безопасности представляет собой описание источников и характера угроз, их негативного воздействия на объект и находящихся в нем людей, структуры инженерно-технической системы, порядок работы служб безопасности по предотвращению, выявлению и реагированию на угрозы. Модель должна иллюстрировать основные факторы, определяющие задачи, состав подразделений по обеспечению безопасности и структуру систем физической защиты объекта. Говоря простым языком, модель должна давать ответы на следующие вопросы: кого и что защищать, от кого защищать.

– Правильно ли я поняла, что без моделирования угроз в отношении объекта невозможно спроектировать действенную систему безопасности?
– Именно так. Дело в том, что моделирование угроз используется в качестве исходных данных для проектирования обоснованной и эффективной системы безопасности объекта. Ни для кого не секрет, что правильно заданный вопрос – половина ответа. Так вот, моделирование угроз и является тем самым правильно заданным вопросом, ответом на который является действенная система безопасности.

– Какие этапы включает в себя моделирование угроз безопасности?
– Задача построения модели угроз требует учета наиболее существенных связей объектов и параметров процессов внутри организации. Исходя из этого основными этапами моделирования являются: оценка потенциальных внутренних и внешних угроз, их приоритезация, выработка предложений по организации реагирования на угрозы с целью поддержания нормального функционирования организации.

– Какие основные аспекты безопасности организации обычно рассматриваются при моделировании угроз?
– Список может быть очень большим, но в качестве примера можно привести ряд основных положений: требования по физической безопасности объектов организации и ее сотрудников, защита дорогостоящего оборудования, документированной и цифровой информации, снижение риска терактов, противодействие опасности со стороны организованной преступности, предотвращение инсайдерской деятельности внутри организации, защита от мошенничеств со стороны партнеров. Модель угроз безопасности зависит от типа организации и специфики ее профессиональной деятельности. Кроме того, нельзя забывать, что разнообразие потенциальных угроз чрезвычайно велико, поэтому анализировать их следует с позиций здравого смысла, одновременно выявляя не только угрозы, но и вероятность их осуществления, масштабы потенциального ущерба и, конечно, источники этих угроз.

– Наверное, источниками угроз чаще всего являются люди?
– Да, и именно поэтому важным этапом анализа угроз является создание модели потенциального нарушителя и сценариев его поведения. Этот этап должен включать описание категорий лиц, к которым может принадлежать нарушитель, его мотивы, квалификация, характер возможных действий. При этом учитываются статистика нарушений в организации и аналогичных объектах, криминогенная обстановка в регионе, ориентировки спецслужб, возможный круг потенциальных нарушителей.

– И каким может быть этот круг потенциальных нарушителей?
– Достаточно очевидно, что нарушители могут быть как внутренними – из числа сотрудников организации, так и внешними: клиенты, поставщики, конкуренты. Список можно продолжать долго. Так же как и моделирование угроз, список потенциальных нарушителей зависит от сферы деятельности организации. Цели у нарушителей, разумеется, тоже могут быть различными. Это может быть угроза экономической, информационной или физической безопасности организации. Соответственно учет потенциальных угроз различного характера позволяет организации подготовиться к их предотвращению, реагированию на непредвиденные инциденты, а также выработать у сотрудников необходимые нормы поведения, обеспечивающие безопасное функционирование организации в условиях потенциальных опасностей.

– Если построение модели угроз настолько важный этап построения системы защиты, почему многие организации предпочитают его обойти?
– Основной причиной является вполне понятное желание сэкономить, поскольку построение модели, а точнее – разработка концепции безопасности объекта, довольно кропотливая и затратная процедура. Согласно исследованиям аналитиков лишь 10% организаций озабочены эффективностью системы защиты на этапе разработки и внедрения, 20% – на этапе тестирования, а 70% ждут начала эксплуатации. Хотя экономия в этом случае весьма спорная, поскольку грамотно спроектированная модель позволяет избежать приобретения ненужного оборудования, четко определить необходимый функционал подразделений охраны и их взаимодействие с системой физической защиты. Моделирование угроз безопасности — это способ контроля за ходом проектирования системы защиты. Ведь для того чтобы быть уверенным, что система устоит перед критическими инцидентами, следует заранее выяснить, о чем нужно побеспокоиться. Кроме того, в последующей работе модель угроз позволяет выстраивать стратегию работы службы безопасности, формировать процедуры работы отдельных подразделений, вести мониторинг, определять порядок взаимодействия с полицией, ФСБ, МЧС и местными органами власти в случае возникновения происшествий.

– Спасибо Вам, Сергей Вячеславович, за интересную и обстоятельную беседу.

Подготовила Надежда Рязанкина

Раздел: организация безопасности
Дата: 11-10-2013
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
  • Как бесплатно построить ИБ компании
  • Как остановить грабителя за пять секунд?
  • Частное охранное предприятие: правила выбора
    • Календарь
    01.01.1970



    Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
    Новости | Интервью | Пресс-релизы | События

    Все поля необходимы для заполнения.






    Введите e-mail указанный при регистрации.



    Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
    Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

    Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

    Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

    Требования к форматам файлов

    Макеты в прочих форматах обсуждаются индивидуально.

    Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

    Требования к элементам макета издания

    Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

    Требования к содержанию рекламных материалов:

    • Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
    • Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

    Требования к сайту рекламодателя:

    • На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
    • Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
    • Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

    Иные требования:

    • Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

    Поддерживаемые форматы баннеров

    Поддерживаемые форматы JPG, PNG.

    Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

    Допустимый размер баннера в килобайтах определяется его размером в пикселях:

    Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

    При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.