Случаите на информационната сигурност, класификация инцидент, статистика на инциденти, заключенията на

класификация инцидент

# 45; събитие информационна сигурност (събитие информационна сигурност) се идентифицира с появата на определено състояние на системата, услуга или мрежа, като посочва евентуално нарушение на политиката на сигурността на информацията или повреда на предпазни мерки, или появата на неизвестна досега ситуация, която може да е от значение за сигурността;

# 45; инцидент информационна сигурност (информация инцидент сигурност) е появата на един или повече от нежелани или неочаквани събития, информация за сигурност, които са свързани със значителен вероятност за компрометиращи бизнес операции и създаването на заплахи за информационната сигурност.

Ако има съмнения, че събитието на информационната сигурност се развива или вече се е случило, особено събитие, което може да доведе до значителни загуби, щети или за репутацията на организацията, а след това трябва незабавно да попълни и изпрати формуляра на доклад за събитието IB в съответствие с процедурите, описани в системата за управление на инциденти организация по сигурността на информацията [2].

Общо обща класификация представлява три вида инциденти - действителната инцидента, както и предполагаемия опит за инцидента.

Опасност от още по-широко и те са разделени на четири вида - специални, случайни, грешки и други заплахи.

Сред заплахите на умишлено разпространение:

- злоупотреба с ресурси;

Списък на случайни заплахи включва:

- отказ комуникационни системи;

- други природни явления.

В този случай, докладът трябва да отбележи дали е имало значителна загуба на услуги и недостатъчно персонал.

Сред грешките определят:

- грешки в работата на хардуера;

- неправилна експлоатация на софтуер;

- Други случаи (включително неумишлени грешки).

Статистика инцидент

Случаите на информационната сигурност, класификация инцидент, статистика на инциденти, заключенията на

Фигура 1 - респондентите от промишлеността

Главната особеност на инцидентите в областта на информационната сигурност е, че те не винаги са видими (не винаги се намесва в работата на потребителите), но потенциалната вреда от подобни инциденти е трудно да се подценяват. Следователно, необходимостта от ясна процедура за регистриране и разследване на инциденти със сигурността, както и информиране на потребителите за правилата за определяне на инцидента.

Случаите на информационната сигурност, класификация инцидент, статистика на инциденти, заключенията на

Най-честите инциденти са били на DoS-атаки - те са били изложени на 23% от изследваните компании, както и хакерски атаки срещу външни уеб приложения (21%).

Оказа се, да бъде сравнително висок процент на инциденти, свързани с вътрешни причини. 16% от компаниите са съобщенията за случаи на нарушаване на експлоатация IP права. Злоупотреба от страна на служители доведе до забележителни инциденти в 14% от фирмите. Ето защо, вътрешните заплахи са били два пъти по-опасен от заразяване със злонамерен софтуер (14%).

Случаите на информационната сигурност, класификация инцидент, статистика на инциденти, заключенията на

Фигура 3 - Видове инциденти (процент от фирми)

Основният фактор възпрепятстват ефективната закрила на ИТ системите България гръбнака компании, участници в изследването на име липсата на специалисти, които са запознати с процесите, както сигурността на информацията и производствени индустрия или компания те защити (37%).

На второ място в списъка на проблемите - несъвършенство правна и регулаторна рамка (26%). В допълнение, 13% от компаниите се отбележи липсата на съответните средства за защита.

Случаите на информационната сигурност, класификация инцидент, статистика на инциденти, заключенията на

Фигура 4 - Приоритетни проблеми за осигуряване на информационна сигурност

Като се грижат за сигурността на информацията в България големи компании се ръководят от разпоредби са задължителни за държавните органи документи (ФСБ) FSTEC - беше отговорът на 88% от изследваните компании. Международни стандарти и препоръки, използвани от само една трета от компаниите [5, стр. 221].

Заслужава да се отбележи, че банките, телекомуникациите и транспортни фирми се ръководят от най-малко три вида стандарти, включително и чуждестранни стандарти в индустрията.

В същото време повече от половината от компаниите (55%) са отговорили, че те разчитат на своето експертно мнение на експерти по сигурността. Най-голяма тежест има опит експертен опит в областта на телекомуникациите в индустрията и медийни компании.

Много от участниците в проучването съобщават, че, за да се гарантира сигурността на информацията е важно не само навременна реакция при инциденти като CERT (33%) и да получи навременна информация относно уязвимостите (42%). Повечето от тези, които все още не са установили такова сътрудничество, заяви, че планира да направи това в бъдеще.

Случаите на информационната сигурност, класификация инцидент, статистика на инциденти, заключенията на

Фигура 5 - Забележителности компании като същевременно се гарантира сигурността на информацията (респондентите биха могли да изберете няколко опции)

Раздел 1 Резюме

По този начин, резултатите от изследването става ясно, че проблемът с навременна и адекватна реакция на инциденти на информационна сигурност е доста остър, както и много организации се нуждаят от гъвкави решения, които позволяват точен и своевременен отговор на възникващите инциденти по сигурността на информацията.