.RU

Защита от внутренних угроз на предприятиях связи

«Защита от внутренних угроз на предприятиях связи»

2008 г .


СОДЕРЖАНИЕ

Введение

1.Самые громкие инсайдерские инциденты в области телекоммуникаций

2.Внутренние нарушители

3.Законы в области защиты от внутренних угроз

3.1.Правовое и нормативное регулирование

3.2.Сертификация по международным стандартам

4.Статистические исследования

5.Методы предотвращения внутренних утечек

Заключение

Список использованной литературы


ВВЕДЕНИЕ

Актуальность темы обусловлена тем, что в связи с массовым характером предоставления услуг связи в базах данных телекоммуникационных компаний могут быть аккумулированы записи миллионов и десятков миллионов граждан. Именно они и нуждаются в наиболее серьезной защите. Как показала практика, в результате пренебрежения опасностью утечки бизнес рискует потратить сотни миллионов долларов на PR-кампании, судебные издержки и новые средства защиты персональной информации клиентов.

Специфика защиты информации в телекоммуникационных компаниях проявляется в характере тех данных, которые необходимо защищать. Вся информация хранится в базах данных, находящихся в IT-инфраструктуре оператора. Кража чревата сразу несколькими негативными последствиями. Во-первых, это может ударить по репутации компании, что проявляется в оттоке существующих клиентов и трудностях в привлечении новых. Во-вторых, фирма нарушает требования закона, что может привести к отзыву лицензии, судебным издержкам, дополнительному ущербу для имиджа.

Целью работы является изучение защиты от внутренних угроз на предприятиях связи.

Задачами работы являются:

- рассмотрение самых громких инсайдерских инцидентов в области телекоммуникаций;

- анализ внутренних нарушителей;

- изучение законов в области защиты от внутренних угроз: правовое и нормативное регулирование и сертификация по международным стандартам;

- изучение статистических исследований;

- рассмотрение методов предотвращения внутренних утечек.

Работа состоит из пяти глав.

В первой главе рассматриваются самые громкие инсайдерские инциденты в области телекоммуникаций, во второй главе рассматриваются внутренние нарушители, в третьей главе анализируются законодательная база в области защиты от внутренних угроз, в четвертой главе рассматриваются статистические исследования, в пятой главе приводятся методы предотвращения внутренних утечек.

В заключении содержатся выводы по проведенному исследованию.


1. Самые громкие инсайдерские инциденты в области телекоммуникаций

Реальные инциденты являются наиболее наглядной иллюстрацией всей серьезности угрозы от инсайдеров. Пренебрежение этой опасностью в 2006 г. привело к крупному скандалу в США. Журналисты за $90 купили список входящих и исходящих вызовов бывшего кандидата в президенты США, генерала Уэсли Кларка, и американская общественность с удивлением обнаружила, что телефонные записи, во-первых, вообще не защищены законом, а, во-вторых, очень плохо защищены операторами мобильной связи.

В январе 2007г. информационные агентства сообщили об одной «неочевидной» утечке. В Интернете появилась база данных пользователей мобильной связи от «Корбина телеком»: фамилии, номера телефонов, гарантийные взносы почти 40 тыс. абонентов, в том числе нескольких топ-менеджеров компании. Комментарии «Корбины» в некоторой степени успокоили клиентов. Скорее всего, под видом новой базы, предлагалась информация 4-летней давности. Тогда программист-инсайдер действительно выложил в свободный доступ сведения об абонентах компании, и за это время информация почти полностью потеряла свою актуальность. [1]

В десятку самых громких инсайдерских инцидентов вошла кража клиентской базы японского сотового оператора KDDI. Под угрозой раскрытия информации о крупной утечке данных инсайдеры требовали $90 тыс. у японской корпорации KDDI – второго по величине оператора сотовой связи в стране. Чтобы продемонстрировать обоснованность своих угроз, в мае 2006 г. шантажисты предъявили представителям KDDI компакт-диски и USB-флешки с приватными данными, подбросив их на проходную. Однако менеджмент компании проигнорировал требования преступников и обратился к правоохранительным органам. В течение двух недель полицейские контролировали переговоры шантажистов и KDDI, а потом арестовали подозреваемых. Расследование показало, что в руки шантажистов действительно попала база приватных сведений о 4 млн. клиентов KDDI. Каждая запись базы содержала имя, пол, дату рождения, телефоны, почтовые адреса каждого клиента. Все эти данные идеально подходят для осуществления кражи личности. Топ-менеджмент уверен, что один из служащих специально скопировал сведения и вынес их за пределы компании.

В целом, более 200 работников имели доступ к украденным данным.

Не менее громкий инцидент произошел ближе к России: утечка базы данных белорусского сотового оператора Velcom. Журналисты приобрели текстовый файл с информацией о номерах телефонов и ФИО 2 млн. его абонентов. При этом пресса отмечает, что базы данных Velcom регулярно становятся достоянием общественности: с 2002 г. вышло как минимум шесть вариантов, причем каждый раз информация дополнялась. Между тем базы данных МТС в белорусском Интернете по-прежнему отсутствуют. Столкнувшись с волной критики, Velcom заявила, что белорусские законы не защищают персональные данные граждан, а значит, никаких юридических претензий к Velcom быть не может. Оператор обвинил в утечке банк, которому была передана база данных клиентов «для возможности проверки работниками [банка] правильности указанных реквизитов при оплате услуг связи». После этого Velcom«рассматривает возможность предъявления иска о защите деловой репутации». К чему приведет разбирательство, покажет время, но пока инсайдеры слишком часто уходят от ответственности.

Октябрь 2006 г. Инсайдеры из индийского телекома AcmeTelePower украли результаты инновационных разработок и передали их фирме-конкуренту LamdaPrivateLimited. По оценкам Ernst & Young, прямые финансовые убытки Acme составили $116 млн. Любопытно, что интеллектуальная собственность «утекла» самым обычным способом – по электронной почте. После этого компания AcmeTelePower собирается вообще перенести свой бизнес из Индии в Австралию. [2]


2. внутренние нарушители

Очень многие организации проводили исследования в сфере внутренних утечек. Наиболее крупные и известные - исследования Uncertainty of Data Breach Detection, проведенного Ponemon Institute [4]; исследования западных аналитиков: CSI/FBIComputerCrimeandSecuritySurvey[5]. Таблица 1 иллюстрирует одно из таких исследований.

Табл. 1. Самые опасные угрозы ИБ по совокупному ущербу в долларах


verhneuralskij-municipalnij-rajon-reestr-organizacij-otdiha-i-ozdorovleniya-detej-chelyabinskoj-oblasti-na-2012.html
verhovnij-sud-rf-chast-2.html
verhovnij-sud-rf-ego-funkcii-i-polnomochiya.html
verhovnij-sud-ssha-chast-2.html
verlen-i-rembo-stranica-14.html
vernadskij.html
  • studies.bystrickaya.ru/dannij-zakon-opredelyaet-pravovie-osnovi-obespecheniya-putyovkami-na-sanatorno-kurortnoe-lechenie-po-medicinskim-pokazaniyam-sleduyushih-kategorij-grazhdan-prozhivayushih-v-samarskoj-oblasti.html
  • knowledge.bystrickaya.ru/nauchnaya-programma-konferencii-predpolagaetsya-rabota-sleduyushih-sekcij-folklor-i-istoriya-russkoj-literaturi.html
  • uchitel.bystrickaya.ru/rabota-tolko-nachalas-spravochnoe-posobie-centra-mezhdunarodnogo-chastnogo-predprinimatelstva-cipe-mart-2002.html
  • znanie.bystrickaya.ru/5-kompleks-stato-dinamicheskih-uprazhnenij-dlya-mishc-nog-rabochaya-programma-disciplini-fizicheskaya-kultura-kurs.html
  • holiday.bystrickaya.ru/nazvanie-kursa-logistika.html
  • testyi.bystrickaya.ru/7-podzemnie-vodi-klassifikaciya-zakoni-dvizheniya.html
  • school.bystrickaya.ru/dihatelnie-rasstrojstva-u-detej.html
  • znanie.bystrickaya.ru/aleksandr-nevskij-i-ego-rol-v-istorii-rossii.html
  • lecture.bystrickaya.ru/8-sredstva-v-drugih-bankah-kommercheskogo-banka-strategiya.html
  • klass.bystrickaya.ru/a-f-chernyaev-zoloto-drevnej-rusi-stranica-3.html
  • composition.bystrickaya.ru/plan-puti-sovershenstvovaniya-demonstracionnogo-eksperimenta-ponyatie-soderzhatelno-logicheskogo-analiza-fizicheskih-opitov.html
  • prepodavatel.bystrickaya.ru/statistika-osnovnih-proizvodstvennih-fondov-kratkij-konspekt-lekcij-po-discipline-statistika-po-specialnosti.html
  • tasks.bystrickaya.ru/2012g-polozhenie-o-pervom-gorodskom-festivale-finansovoj-gramotnosti-sredi-uchashihsya-obrazovatelnih-uchrezhdenij-g-troicka-moskovskoj-oblasti.html
  • ekzamen.bystrickaya.ru/sekciya-informatizaciya-obrazovaniya-i-problemi-obucheniya-informatike.html
  • books.bystrickaya.ru/bezrabotica-v-rossii-vidi-formi-tendencii-chast-4.html
  • textbook.bystrickaya.ru/httpdolgoprudnyj-narod-ru-informacionno-razvlekatelnij-portal.html
  • composition.bystrickaya.ru/ponyatie-i-yuridicheskoe-znachenie-aktov-gosudarstvennogo-upravleniya-kurs-lekcij-minsk-redakcionno-izdatelskij-centr.html
  • pisat.bystrickaya.ru/tzhribeden-a-belgili-al-endi-osilardi-atarinda-ajtilip.html
  • pisat.bystrickaya.ru/sto-velikih-puteshestvennikov-stranica-10.html
  • letter.bystrickaya.ru/metodicheskie-ukazaniya-k-kursovomu-proektirovaniyu-po-uchebnoj-discipline-antikrizisnoe-upravlenie-dlya-studentov-specialnosti.html
  • nauka.bystrickaya.ru/urok-tema-formula-summi.html
  • school.bystrickaya.ru/grazhdansko-pravovoj-isk-chast-4.html
  • otsenki.bystrickaya.ru/smeshannie-formi-detektivnoj-i-ohrannoj-deyatelnosti.html
  • literatura.bystrickaya.ru/soglashenie-o-neprimenenii-sili-kak-vazhnij-faktor-v-uregulirovanii-gruzino-abhazskogo-konflikta.html
  • ucheba.bystrickaya.ru/poyasnitelnaya-zapiska-4-soderzhanie-disciplini-8-viii-semestr-metodika-izucheniya-elementov-trigonometrii-v-kurse-algebri-i-nachal-analiza-14.html
  • tests.bystrickaya.ru/mchs-vistupilo-s-ekstrennim-preduprezhdeniem-na-urale-ozhidayutsya-novie-snegopadi-informacionnoe-agentstvo-novij-region-ekaterinburg-28032012.html
  • kanikulyi.bystrickaya.ru/vremena-gruppi-continuous-active-stranica-8.html
  • institut.bystrickaya.ru/tema-iii-nalogovoe-zakonodatelstvo-uchebno-metodicheskij-kompleks-dlya-studentov-ochnoj-formi-obucheniya-yuridicheskogo-fakulteta.html
  • paragraph.bystrickaya.ru/konspekt-lekcij-dlya-studentov-specialnosti-090300-obogashenie-poleznih-iskopaemih-sankt-peterburg.html
  • testyi.bystrickaya.ru/aleksandr-vasilevich-kolchak-zhizn-i-deyatelnost-kniga-izvestnogo-uralskogo-istorika-professora-i-f-plotnikova-v-uvlekatelnoj-stranica-5.html
  • diploma.bystrickaya.ru/yakov-iosifovich-grojsman-galina-kornilova-stranica-2.html
  • ekzamen.bystrickaya.ru/socialnaya-zashita-detej-invalidov-samarskaya-oblastnaya-blagotvoritelnaya-obshestvennaya-organizaciya-associaciya.html
  • literatura.bystrickaya.ru/romir-centralnie-smi-analiz-upominaemosti-v-smi-romir-i-konkurentov-obzor-smi-za-05-aprelya-2010-god.html
  • kontrolnaya.bystrickaya.ru/programma-zadaniya-k-kontrolnoj-rabote-i-kratkij-ekologicheskij-slovar-po-kursu-ekologiya.html
  • bukva.bystrickaya.ru/moskva-pri-feodore-alekseeviche-i-v-pravlenie-carevni-sofi-chast-3.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.