Моделирование угроз – ключевой аспект построения системы безопасности

Моделирование угроз давно стало очевидной необходимостью для специалистов в области безопасности, поскольку оно фокусируется не только на слабых, с точки зрения безопасности, местах объекта, но и включает анализ реальных угроз, т.е. противоправных действий или непредвиденных событий, способных причинить существенный ущерб. Так, старший менеджер Программы безопасности в корпорации Майкрософт Майкл Ховард (Michael Howard) считает, что «моделирование угроз является, возможно, наилучшим способом проектирования защищенных приложений».
Для тех, кто разрабатывает системы безопасности различных физических объектов и организаций, важность построения модели угроз также очевидна. Тем не менее зачастую значимость этого этапа концептуального проектирования систем физической защиты остается недооцененной заказчиками. Об особенностях и значении моделирования угроз объектов журналу «Безопасность: Информационное обозрение» рассказал Сергей Вячеславович Рудь – один из основателей группы компаний «АРМО» и управляющий директор «АРМО-Групп».
– Сергей Вячеславович, если начинать с азов, что собой представляет моделирование угроз безопасности объекта?
– Прежде всего, хочу отметить, что моделирование угроз и, как следствие, разработка модели нарушителя, является основной творческой частью концепции безопасности объекта. Помимо моделирования угроз в концепцию также входят анализ уязвимости объекта, разработка принципов физической защиты объекта и оценка эффективности защиты объекта. По сути, моделирование угроз безопасности представляет собой описание источников и характера угроз, их негативного воздействия на объект и находящихся в нем людей, структуры инженерно-технической системы, порядок работы служб безопасности по предотвращению, выявлению и реагированию на угрозы. Модель должна иллюстрировать основные факторы, определяющие задачи, состав подразделений по обеспечению безопасности и структуру систем физической защиты объекта. Говоря простым языком, модель должна давать ответы на следующие вопросы: кого и что защищать, от кого защищать.
– Правильно ли я поняла, что без моделирования угроз в отношении объекта невозможно спроектировать действенную систему безопасности?
– Именно так. Дело в том, что моделирование угроз используется в качестве исходных данных для проектирования обоснованной и эффективной системы безопасности объекта. Ни для кого не секрет, что правильно заданный вопрос – половина ответа. Так вот, моделирование угроз и является тем самым правильно заданным вопросом, ответом на который является действенная система безопасности.
– Какие этапы включает в себя моделирование угроз безопасности?
– Задача построения модели угроз требует учета наиболее существенных связей объектов и параметров процессов внутри организации. Исходя из этого основными этапами моделирования являются: оценка потенциальных внутренних и внешних угроз, их приоритезация, выработка предложений по организации реагирования на угрозы с целью поддержания нормального функционирования организации.
– Какие основные аспекты безопасности организации обычно рассматриваются при моделировании угроз?
– Список может быть очень большим, но в качестве примера можно привести ряд основных положений: требования по физической безопасности объектов организации и ее сотрудников, защита дорогостоящего оборудования, документированной и цифровой информации, снижение риска терактов, противодействие опасности со стороны организованной преступности, предотвращение инсайдерской деятельности внутри организации, защита от мошенничеств со стороны партнеров. Модель угроз безопасности зависит от типа организации и специфики ее профессиональной деятельности. Кроме того, нельзя забывать, что разнообразие потенциальных угроз чрезвычайно велико, поэтому анализировать их следует с позиций здравого смысла, одновременно выявляя не только угрозы, но и вероятность их осуществления, масштабы потенциального ущерба и, конечно, источники этих угроз.
– Наверное, источниками угроз чаще всего являются люди?
– Да, и именно поэтому важным этапом анализа угроз является создание модели потенциального нарушителя и сценариев его поведения. Этот этап должен включать описание категорий лиц, к которым может принадлежать нарушитель, его мотивы, квалификация, характер возможных действий. При этом учитываются статистика нарушений в организации и аналогичных объектах, криминогенная обстановка в регионе, ориентировки спецслужб, возможный круг потенциальных нарушителей.
– И каким может быть этот круг потенциальных нарушителей?
– Достаточно очевидно, что нарушители могут быть как внутренними – из числа сотрудников организации, так и внешними: клиенты, поставщики, конкуренты. Список можно продолжать долго. Так же как и моделирование угроз, список потенциальных нарушителей зависит от сферы деятельности организации. Цели у нарушителей, разумеется, тоже могут быть различными. Это может быть угроза экономической, информационной или физической безопасности организации. Соответственно учет потенциальных угроз различного характера позволяет организации подготовиться к их предотвращению, реагированию на непредвиденные инциденты, а также выработать у сотрудников необходимые нормы поведения, обеспечивающие безопасное функционирование организации в условиях потенциальных опасностей.
– Если построение модели угроз настолько важный этап построения системы защиты, почему многие организации предпочитают его обойти?
– Основной причиной является вполне понятное желание сэкономить, поскольку построение модели, а точнее – разработка концепции безопасности объекта, довольно кропотливая и затратная процедура. Согласно исследованиям аналитиков лишь 10% организаций озабочены эффективностью системы защиты на этапе разработки и внедрения, 20% – на этапе тестирования, а 70% ждут начала эксплуатации. Хотя экономия в этом случае весьма спорная, поскольку грамотно спроектированная модель позволяет избежать приобретения ненужного оборудования, четко определить необходимый функционал подразделений охраны и их взаимодействие с системой физической защиты. Моделирование угроз безопасности — это способ контроля за ходом проектирования системы защиты. Ведь для того чтобы быть уверенным, что система устоит перед критическими инцидентами, следует заранее выяснить, о чем нужно побеспокоиться. Кроме того, в последующей работе модель угроз позволяет выстраивать стратегию работы службы безопасности, формировать процедуры работы отдельных подразделений, вести мониторинг, определять порядок взаимодействия с полицией, ФСБ, МЧС и местными органами власти в случае возникновения происшествий.
– Спасибо Вам, Сергей Вячеславович, за интересную и обстоятельную беседу.