Методы анализа и предотвращения инцидентов внутренних нарушений в геопространственных системах

ВВЕДЕНИЕ 3
1 ВНУТРЕННИЕ УГРОЗЫ 4
1.1 Определение внутренних угроз 4
1.2 Классификация по намерению 4
1.4 Классификация по типу воздействия 5
1.5 Классификация по типу воздействия 6
1.6 Влияние внутренних угроз на геопространственные системы 8
2 МЕТОДЫ АНАЛИЗА И ПРДОТВРАЩЕНИЯ ИНЦИДЕНТОВ 9
2.1 Ручной аудит 9
2.2 SIEM-системы 11
2.3 DLP 15
2.4 UBA 18
2.5 IAM 20
ЗАКЛЮЧЕНИЕ 23
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 24

Весь текст будет доступен после покупки

Геопространственные данные играют ключевую роль в различных отраслях, таких как государственное управление, военная сфера, транспорт, сельское хозяйство и урбанистика. Также геопространственные данные используются для навигации, планирования, мониторинга и анализа различных процессов и явлений.
В последние годы вопросы безопасности данных становятся все более важными, особенно в контексте геопространственных систем.
С увеличением применения геоданных и геоинформационных технологий появляются новые вызовы, касающиеся безопасности [1].
В последние года количество утечек и взломов благодаря инсайдерам продолжает расти [2]. Внутренние нарушители опасны тем, что могут иметь легальный полный доступ к данным и при этом оставаться необнаруженными.

Весь текст будет доступен после покупки

1 ВНУТРЕННИЕ УГРОЗЫ
1.1 Определение внутренних угроз
Внутренние угрозы – это любые действия с информацией, нарушающие хотя бы один из принципов информационной безопасности.
Особенность данной угрозы заключается в том, что она исходит изнутри системы, чаще всего – от самих работников компании [3].
Напомним принципы информационной безопасности:
• Целостность – подразумевает, что при хранении и передач данных они не будут никак изменены. Изменения, такие как обновление, добавление, удаление, сможет делать только администратор данной системы и пользователи, имеющие легально выданный им доступ;
• Конфиденциальность – заключается в том, что данная информация доступна ограниченному кругу лиц. Необходимо, чтобы в процессе действий информация оставалась доступной только этому кругу;
• Доступность – этот принцип означает, что круг лиц, который имеет доступ ка данной информации, должен иметь доступ к ней в любое время без каких – либо проблем, согласно их правам [4].
Разберем то, как внутренние угрозы можно классифицировать.
1.2 Классификация по намерению
Одним из видов классификации является классификация по намерению.
Преднамеренные угрозы - данные угрозы возникают в тех случаях, когда работники, партнеры и/или другие лица, как – либо связанные с компанией, специально действуют с целью причинения вреда компании или получения собственной выгоды. Мотивами могут быть обиды на определенные лица в компании или на всю компанию в целом, работа на другую компанию и т.д.
Действия могут включать:
1. Кража данных:
o Копирование или похищение и передача конфиденциальной информации третьим лицам;
o Кража интеллектуальной собственности.
2. Саботаж:
o Повреждение, вывод из строя, временное отключение или уничтожение данных с целью нарушения работы организации.
3. Мошенничество:
o Создание фиктивных транзакций;
o Использование своего положения для получения выгод.
Непреднамеренные угрозы - такие угрозы возникают из-за человеческого фактора, чаше всего из-за случайного нарушения правил информационной безопасности или из-за неосведомленности, небрежности и т.д.

Весь текст будет доступен после покупки

1. Геоинформационная безопасность в условиях глобализации и цифровых технологий – Текст: электронный // КиберЛенинка: [сайт]. – URL: https://cyberleninka.ru/article/n/geoinformatsionnaya-bezopasnost-v-usloviyah-globalizatsii-i-tsifrovyh-tehnologiy?ysclid=lwwfy2d6xc142325852 (дата обращения: 10.12.2023).
2. 2020 Cost of insider threats global report – Текст: электронный // Proofpoint: [сайт]. – URL: https://www.proofpoint.com/sites/default/files/observeit/2020/02/2020-Global-Cost-of-Insider-Threats-Ponemon-Report_UTD.pdf (дата обращения: 10.12.2023).
3. Какие угрозы являются внутренними – Текст: электронный // Энциклопедия Kaspersky: [сайт]. – URL: https://encyclopedia.kaspersky.ru/knowledge/recognizing-internal/ (дата обращения: 10.12.2023).
4. Угрозы информационной безопасности – Текст: электронный // SearchInform: [сайт]. – URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/?ysclid=lwwgnsm13z451484446 (дата обращения: 10.12.2023).
5. Преднамеренные и непреднамеренные (случайные) угрозы безопасности автоматизированной системы обработки информации – Текст: электронный // Studfile: [сайт]. – URL: https://studfile.net/preview/9499522/page:8/ (дата обращения: 10.12.2023).
6. Понятие информационных угроз и их виды – Текст: электронный // ННГУ: [сайт]. – URL: https://iee.unn.ru/wp-content/uploads/sites/9/2018/02/2.Inf.ugrozy-vred.programmykomp.prestupleniya.pdf?ysclid=lwwguwt831781396781 (дата обращения: 10.12.2023).
7. Классификация угроз «Информационной безопасности» – Текст: электронный // PPT Online: [сайт]. – URL: https://ppt-online.org/683284?ysclid=lwwiedwpwj285511818 (дата обращения: 10.12.2023).
8. Что такое лог-файлы, как ими управлять и для чего нужны лог-файлы – Текст: электронный // Hostkoss: [сайт]. – URL: https://hostkoss.com/b/log/ (дата обращения: 10.12.2023).

Весь текст будет доступен после покупки