Чем отличается угроза от уязвимости👨⚕️ Угроза от риска и уязвимость от риска👨⚕️ |
Главная » Статьи

Чем отличается угроза от уязвимости👨⚕️ Угроза от риска и уязвимость от риска👨⚕️

Статьи
На чтение 3 мин Опубликовано

Добрый день!

В помощь на эти ответы нам спешат лучшие практики NIST и материалы для подготовки к экзамену CISSP.

Важно понимать значение слов “уязвимость”, “угроза”, “риск”, “воздействие”, а также взаимосвязь между ними.

Давайте разберем понятия в спектре информационной безопасности

Содержание
  1. Что такое уязвимость в защите информации?
  2. Что такое угроза в защите информации?
  3. Что такое риск в защите информации?
  4. Что такое воздействие в защите информации?
  5. Что такое контрмеры в защите информации?

Что такое уязвимость в защите информации?

Уязвимость – это недостаток в программном обеспечении, оборудовании или процедуре, который может предоставить атакующему возможность доступа к компьютеру или сети и получения несанкционированного доступа к информационным ресурсам компании. Уязвимость – это отсутствие или слабость защитных мер. Уязвимостью может являться служба, запущенная на сервере, “непропатченное” приложение или операционная система, неограниченный вход через модемный пул, открытый порт на межсетевом экране, слабая физическая безопасность, позволяющая любому войти в серверную комнату, отсутствие управления паролями на серверах и рабочих станциях.

Что такое угроза в защите информации?

Угроза – это потенциальная опасность для информации или системы. Угрозой является, если кто-то или что-то выявит наличие определенной уязвимости и использует ее против компании или человека. Нечто, дающее возможность использования уязвимости, называется источником угрозы (threat agent). Источником угрозы может быть хакер, получивший доступ к сети через открытый на межсетевом экране порт; процесс, осуществляющий доступ к данным способом, нарушающим политику безопасности; торнадо, разрушившее здание; сотрудник, совершивший ошибку, которая может привести к утечке конфиденциальной информации или нарушению целостности файлов.

Что такое риск в защите информации?

Риск – это вероятность того, что источник угрозы воспользуется уязвимостью, что приведет к негативному воздействию на бизнес. Если межсетевой экран имеет несколько открытых портов, существует высокая вероятность, что злоумышленник воспользуется одним из них для несанкционированного доступа к сети. Если пользователи не обучены правильным процессам и процедурам, существует высокая вероятность совершения ими умышленных и неумышленных ошибок, которые могут привести к уничтожению данных. Если в сети не внедрена система IDS, существует высокая вероятность того, что факт проведенной атаки останется не выявленным, пока уже не будет слишком поздно.

Что такое воздействие в защите информации?

Воздействие (exposure) – это нечто, приводящее к потерям в связи с действиями источника угрозы. Уязвимости воздействуют на компанию, приводя к возможности нанесения ей ущерба. Если управление паролями слабое, а требования к паролям не внедрены, компания подвержена возможному воздействию в результате компрометации паролей пользователей и их использования для несанкционированного доступа. Если компания не следит за своей электропроводкой и не предпринимает шагов для предотвращения пожара, она подвержена потенциальному воздействию пожара.

Что такое контрмеры в защите информации?

Контрмеры (или защитные меры) – это меры, внедрение которых позволяет снизить уровень потенциального риска. Контрмерами может быть настройка программного обеспечения, оборудования или процедур, устраняющая уязвимости или снижающая вероятность того, что источник угрозы сможет воспользоваться уязвимостью. Примером контрмер является строгое управление паролями, охрана, механизмы контроля доступа операционных систем, установка паролей BIOS, проведение обучения пользователей по вопросам безопасности.

Если компания использует антивирусное программное обеспечение, но не обновляет базы вирусных сигнатур, это уязвимость. Компания уязвима для вирусных атак. Угрозой является то, что вирус проникнет в сеть компании и парализует ее работу. Риск в данном случае – это вероятность проникновения вируса в сеть компании и нанесения ей ущерба. Если вирус проникнет в сеть компании, уязвимость будет использована и компания окажется под воздействием нанесенного им ущерба. Контрмерами в этой ситуации будет установка антивирусного программного обеспечения на все компьютеры компании и поддержка актуальности их баз вирусных сигнатур.

Ссылки по теме:
NIST Computer Security Resource Center
CISSP and SSCP Open Study Guides
CISSP.com

 

exposure threat agent воздействие Контрмеры риски угроза уязвимость
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Aleksandr

    Хорошо описал Мартыш

    Ответить