Информационная безопасность. Макаренко С.И. - 28 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

28
Отметим что, крайние три позиции соответствуют использованию
Internet приложений, в случае если в организации не используется система
контроля доступа и обмена информацией с глобальной сетью Internet.
Исследование [5] позволило сформировать общую статистическую
картину типовых уязвимостей при использовании организациями общего
подключения к сети Internet (таблица 1.2). При этом уровень опасности
данных угроз различен, а эффективность использования средств защиты от
угроз существенно отличается и зачастую низко эффективно (рис. 1.6).
Таблица 1.2 - Безопасность использования организациями сети Internet
Параметр / среднее значение на одного сотрудника за неделю
Все
организации
Банки
1 Наличие потенциально опасного контента (активных
объектов) в инспектируемом входящем и исходящем Интернет-
трафике
1,070 845
2 Посещение пользователями опасных и запрещенных Web-
сайтов
639 472
3 Идентифицированные угрозы, инциденты, успешные атаки,
действие spyware (шпионов), троянов, эксплойтов
308 127
4 Нецелевое использование Интернет и других ресурсов (Skype,
IM, P2P, скачивание музыки и видео, потоковое видео/аудио и
др.). Нарушения политик ИБ.
128 21
5 Использование неавторизованных, потенциально опасных
приложений
5 1.7
6 Скрытые каналы утечки - неавторизованные и потенциально
опасные каналы коммуникаций пользовательских компьютеров с
внешними узлами (в т.ч. дистанционное управление
компьютерами извне, использование их для массовой рассылки
спама и/или распределенных DDoS атак)
3.6 1.8
7 Передача/получение через Интернет опасных, подозрительных
и инфицированных файлов
5 0.02
Уровень опасности выявленных
Интернет-угроз
Эффективность используемых
средств защиты и работы служб ИБ
Рис. 1.6 
      Отметим что, крайние три позиции соответствуют использованию
Internet приложений, в случае если в организации не используется система
контроля доступа и обмена информацией с глобальной сетью Internet.
      Исследование [5] позволило сформировать общую статистическую
картину типовых уязвимостей при использовании организациями общего
подключения к сети Internet (таблица 1.2). При этом уровень опасности
данных угроз различен, а эффективность использования средств защиты от
угроз существенно отличается и зачастую низко эффективно (рис. 1.6).

   Таблица 1.2 - Безопасность использования организациями сети Internet

                                                                     Все
№ Параметр / среднее значение на одного сотрудника за неделю                Банки
                                                                организации
1 Наличие потенциально опасного контента (активных                  1,070    845
  объектов) в инспектируемом входящем и исходящем Интернет-
  трафике
2 Посещение пользователями опасных и запрещенных Web-               639     472
  сайтов
3 Идентифицированные угрозы, инциденты, успешные атаки,             308     127
  действие spyware (шпионов), троянов, эксплойтов
4 Нецелевое использование Интернет и других ресурсов (Skype,        128      21
  IM, P2P, скачивание музыки и видео, потоковое видео/аудио и
  др.). Нарушения политик ИБ.
5 Использование неавторизованных, потенциально опасных               5       1.7
  приложений
6 Скрытые каналы утечки - неавторизованные и потенциально           3.6      1.8
  опасные каналы коммуникаций пользовательских компьютеров с
  внешними узлами (в т.ч. дистанционное управление
  компьютерами извне, использование их для массовой рассылки
  спама и/или распределенных DDoS атак)
7 Передача/получение через Интернет опасных, подозрительных          5      0.02
  и инфицированных файлов




  Уровень опасности выявленных               Эффективность используемых
         Интернет-угроз                   средств защиты и работы служб ИБ
                                    Рис. 1.6

                                       28

Страницы