Этот модуль является ресурсом для лекторов

Активы, уязвимости и угрозы

Меры обеспечения кибербезопасности реализуются с целью защиты активов, которые определяются как «нечто важное или ценное, включая людей, имущество, информацию, системы и оборудование» (Maras, 2014b, p. 21), таких как, работники организации, цифровые устройства, компьютерное программное обеспечение и данные (ITU, 2008). Активы восприимчивы (т.е. уязвимы) к различным видам ущерба. В частности, активы имеют внутренние (или встроенные) и внешние (или привнесенные) уязвимости. Например, применительно к информационно-коммуникационным технологиям (ИКТ), внутренние уязвимости могут присутствовать в конструкции системы, конфигурациях системы безопасности, аппаратном и программном обеспечении и в других компонентах (ENISA, 2017). Примером может служить программная ошибка. В 2018 году была обнаружена программная ошибка в кошельке криптовалюты Monero, которая позволяла отдельным лицам использовать эту уязвимость для незаконного удвоения сумм перевода криптовалюты (Barth, 2018) (для получения дополнительной информации о криптовалютах см. модуль 2 Серии модулей по киберпреступности: «Основные виды киберпреступности»). Напротив, внешние уязвимости не присутствуют внутри самих активов, таких как устройства ИКТ. Примером такой уязвимости является пользователь ИКТ. Пользователь может выполнять действия, которые делают устройство восприимчивым к заражению вредоносными программами (например, открывать вложения в электронных письмах от неизвестных отправителей). Встроенные и привнесенные свойства делают активы уязвимыми для угроз (т.е. ко всему, что может вызвать неблагоприятные последствия). Эти угрозы могут причинить непреднамеренный и преднамеренный ущерб. Например, аппаратное обеспечение цифрового устройства может работать со сбоями или может быть преднамеренно повреждено в результате эксплуатации уязвимостей встроенного программного обеспечения (ENISA, 2017).

Далее: Риск
Наверх