ACTIVE THREAT (активная угроза безопасности)

Активная угроза безопасности – намеренное несанкционированное внесение изменений в информационную систему и ее компоненты.

Описание

Активная угроза безопасности – одна из составляющих в работе подразделения информационной безопасности любой организации. Для определения уровня угроз используют принцип активного мониторинга. Его другое название – проактивная защита.

Он может быть реализован в виде программного или аппаратного комплекса. Его задача – постоянное тестирование информационной системы организации. Для этого создаются искусственные угрозы, внедряются в тестовые системы опасные вирусы, проверяется уровень доступа пользователей к информационным ресурсам.

Второй важный аспект проактивной защиты – нахождение уязвимостей и слабых звеньев внутри инфраструктуры компании. После их выявления необходимо в кратчайшие сроки ликвидировать обнаруженные слабые места и провести повторное тестирование.

Классификация

Активные угрозы разделяются на несколько видов.

  1. Некорректное использование вычислительных ресурсов информационной системы, которое может привести к разрушительным последствиям для компонентов внутри системы.
  2. Нелегитимное использование прав доступа пользователей и получение прав администратора несанкционированным путем.
  3. Компрометация криптографиеских ключей, которые используются в автоматизированных системах компании.
  4. Несанкционированный обмен данными между пользователями или информационными системами, когда один из абонентов может получить доступ к информации, доступ к которой ему запрещен.
  5. Утечка конфиденциальных данных, которая способна привести к серьезным последствиям за пределами компании. В этом случае информация становится известна третьим лицам, которые не имеют к ней доступа.

Активные угрозы информационной безопасности должны вовремя предотвращаться службой ИБ с использованием методов проактивной защиты, чтобы протестировать информационные системы на устойчивость и наличие уязвимостей.