четверг, 21 апреля 2011 г.

Обзор отраслевых рисков от LETA

Компания LETA запустила новый проект по обзору отраслевых рисков нарушения ИБ. Первый выпуск можно посмотреть тут. В водной части документа идет призыв на совместную доработку документов и необходимость конструктивной критики. Эту критику можно оставить в соответствующем посте, в блоге компании или по электронной почте. Ссылки на пост, электронку и сайт компании почему-то отсутствуют. Документ опубликован 29.03, а сегодня на дворе 21.04 :).
Писать на электронку особо нет желания, поэтому решил свои пожелания высказать в своем блоге.
В целом идея с проведением таких исследований, тем более имея накопленную статистику, является похвальной и полезной не только для начинающих специалистов в области ИБ, но и профессионалы своей отрасли могут почерпнуть новые для себя знания.
Если говорить про частности:
1. Риски нарушения целостности и доступности "Логистика"
Операция: Приемка товара, Перемещение товара.
Риски: Целостность: внутренне мошенничество (кража).
Не совсем понятно о краже чего идет речь - информации или товара? Думаю, что стоит уточнить. Ведь если мы украли информацию, то к нарушению целостности такое действие не приведет, скорее к нарушению конфиденциальности :).
2. Очень четко просматривается перемешка в принципе: Действие - Результат. 
Операция: Приемка товара, Перемещение товара.
Риски: Целостность: искажение учетной информации, расхождение и пересортица.
Действие: искажение учетной информации, Результат: нарушение целостности.
Действие: нарушение целостности, Результат: Расхождение и пересортица.
Целостность - это свойство актива, а не действие над ним. 

Комментариев нет: