Категория
Информатика
Тип
реферат
Страницы
8 стр.
Дата
19.01.2009
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
20587.zip — 11.73 kb
  • metodicheskie-osnovy-zashhity-sistem-podderzhki-biznesa_20587_1.rtf — 56.71 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Методические основы защиты систем поддержки бизнеса
Д. КОСТРОВ, начальник отдела ИБ
ОАО «МТТ»
Приятно сознавать, что сегодня уже есть прецеденты внедрения
и проработки проектов специализированных информационных систем OSS/BSS многими российскими операторами связи для управления производственной деятельностью, эффективного хранения и использования различной информации (перечень оборудования, данные о работоспособности элементов системы, наборы конфигураций, реестры клиентов, услуг, тарифов и т.п.). Это означает, что компании выходят на более высокий уровень управления своими ИС.
Угрозы, риски, рекомендации
С немалой долей вероятности можно сказать, что наибольшую опасность для системы OSS/BSS будут представлять
внутренние злоумышленники (инсайдеры). Внешние злоумышленники без поддержки внутренних вряд ли смогут нарушить работу бизнес-процессов, выполняемых в рамках OSS/BSS. Поэтому к наиболее опасным источникам угроз на уровне
бизнес-процессов относятся внутренние, которые реализуются как в рамках полномочий служащих, так и за их пределами (авторизованные пользователи и операторы, представители менеджмента организации и пр.). Далее по рангу - комбинированные источники, которые подразделяются на внешние (например, конкуренты) и внутренние, действующие «в сговоре» с первыми.
Главная цель злоумышленника - получить контроль над активами на уровне бизнес-процессов. Прямое нападение на этом уровне (например, путем раскрытия конфиденциальной информации) более эффективно для нападающего и опаснее для собственника, чем атака на нижних уровнях -физическом (линии связи, аппаратные средства и пр.), сетевом (сетевые аппаратные
средства: маршрутизаторы, коммутаторы, концентраторы и т.п.); приложений и
сервисов



Ваше мнение



CAPTCHA