Что понимается под моделью нарушителя информационной безопасности банка?
Модель нарушителя информационной безопасности - документ, содержащий описание и классификацию нарушителей информационной безопасности, их опыта, знаний, доступных ресурсов, необходимых для реализации угрозы, возможной мотивации их действий, а также способы реализации угроз со стороны таких нарушителей.
Модель нарушителя информационной безопасности (ИБ): описание и классификация нарушителей ИБ, включая описание их опыта, знаний, доступных ресурсов, необходимых для реализации угрозы, возможной мотивации их действий, а также способы реализации угроз ИБ со стороны указанных нарушителей (п. 3.50 Стандарта Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", принятого и введенного в действие Распоряжением Банка России от 17.05.2014 N Р-399 (далее - Стандарт N Р-399)).
Описание модели нарушителя информационной безопасности банка и ее роль приведены в разд. 6 Стандарта N Р-399. Данная модель является основным инструментом организации банковской системы при развертывании, поддержании и совершенствовании системы обеспечения информационной безопасности.
Характеристика модели нарушителя информационной безопасности включает в себя цели злоумышленника: получение контроля над информационными активами на уровне бизнес-процессов и нарушение функционирования бизнес-процессов организации банковской системы России (п. 6.4 Стандарта N Р-399).
Выделены два типа нарушителей, являющихся источниками угроз информационной безопасности банка, - внутренние и внешние нарушители. К внутренним нарушителям относятся работники организации банковской системы РФ, реализующие угрозы информационной безопасности с использованием легально предоставленных им прав и полномочий.
К внешним нарушителям относятся террористы и криминальные элементы, лица, разрабатывающие/распространяющие вирусы и другие вредоносные программные коды; лица, организующие DoS, DDoS и иные виды атак; лица, осуществляющие попытки несанкционированного воздействия на информационную безопасность. Внутренние и внешние нарушители могут вступать между собой в сговор, образуя тем самым комбинированный источник угрозы (п. п. 6.6, 6.7 и 6.9 Стандарта N Р-399).
Кредитным организациям рекомендовано разрабатывать модели нарушителей и угроз как для всей организации в целом, так и для отдельных банковских процессов, а также вводить процедуры регулярного анализа необходимости пересмотра указанных моделей (п. п. 6.11, 6.12 Стандарта N Р-399).
Таким образом, модель нарушителя информационной безопасности банка является основным инструментом организации банковской системы при развертывании, поддержании и совершенствовании системы обеспечения информационной безопасности и представляет собой документ, в котором приводятся описание угроз и характеристика нарушителя информационной безопасности банка путем перечисления соответствующих признаков.
Подготовлено на основе материала
А.И. Бычкова
ООО "ПИМПЕЙ КАССА"