какие риски связаны с информационным шумом
Конфиденциальная информация: как защитить корпоративные данные
С какими угрозами сталкивается бизнес в информационной сфере, по каким каналам чаще всего происходят утечки и есть ли эффективные способы защиты конфиденциальной информации?
Рассмотрим основные источники утечек и меры по предотвращению потерь конфиденциальных данных.
Источники конфиденциальной информации
Угрозы конфиденциальной информации
Каналы утечки конфиденциальной информации (через организацию деятельности)
Каналы утечки конфиденциальной информации (через технические средства)
По данным исследования Infowatch, порядка 70% утечек данных происходит через сеть.
Каналы утечки конфиденциальной информации (через человеческий фактор)
7 важных мер по защите информации
Есть семь основных направлений работы по защите корпоративных данных от утечек:
Подготовительные мероприятия: что нужно сделать для настройки системы защиты
На что обратить внимание
5 принципов информационной безопасности
«Принцип системности». К безопасности нужно подходить системно: с отбора и обучения персонала до создания регламентов работы офиса (речь идет не о технических регламентах, а о бытовых, например, о таком правиле как «Важные документы не должны лежать на рабочих столах “лицом” вверх)». В компании нужны регламенты работы со звонками, идентификации личности посетителей и звонящих. И только потом информационная безопасность — это компьютеры, сеть и технологии.
«Принцип информационного шума». Никогда не чувствуйте себя защищенным. Не доверяйте информацию чему-либо — носителям, шифрам, хранилищам. Всегда помните, что ваша информация может быть получена третьими лицами, и старайтесь представить её в таком виде, чтобы непосвященному человеку было труднее разобраться в данных.
«Принцип разделяй и властвуй». Кроме руководителя в компании не должно быть человека, владеющего всей полнотой информации. Поэтому похитителю придется собирать ее из разных источников.
«Принцип разных корзин». Храните информацию и пересылайте её по разным каналам. Например, никогда не посылайте вместе логин и пароль. Если вы отправляете пароль по защищенной корпоративной почте, отправьте логин по смс, или назовите его в телефонном разговоре.
«Принцип паранойи». Здоровая паранойя поможет минимизировать утечки. Подозревайте всех, не верьте в абсолютные возможности новых технологий, всегда помните, что данные могут украсть. Можно даже спровоцировать кражу, проследить за процессом и выявить виновника.
Запомнить
Методика оценки рисков информационной безопасности
Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.
На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?
Количественный метод
Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.
При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.
Как провести количественную оценку рисков?
1. Определить ценность информационных активов в денежном выражении.
2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.
Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».
3. Определить вероятность реализации каждой из угроз ИБ.
Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).
4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).
Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.
5. Провести анализ полученных данных по ущербу для каждой угрозы.
По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.
Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.
Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.
Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.
В результате количественной оценки рисков должны быть определены:
Количественный анализ рисков информационной безопасности (пример)
Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.
Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.
Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.
Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.
Качественный метод
К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.
При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.
Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.
Как провести качественную оценку рисков:
1. Определить ценность информационных активов.
Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.
2. Определить вероятность реализации угрозы по отношению к информационному активу.
Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).
3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.
Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.
4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.
Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.
5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.
Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.
6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.
Какой метод выбрать?
Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.
Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.
Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.
Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.
Разработайте политику безопасности, проверьте защищенность сети, определите угрозы
Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Влияние шума на организм человека
Шум негативно влияет на нашу нервную систему, сокращает среднюю продолжительность жизни, становится причиной возникновения многих опасных болезней. Люди, живущие в мегаполисах и больших городах, страдают от шума на 36% больше, чем люди, которые живут в небольших населенных пунктах.
Шум с физиологической точки зрения – это любой нежелательный для человеческого слуха звук, который негативно действует на наше здоровье. Если рассматривать шум с физической точки зрения, то он представляет собой беспорядочное сочетание звуков различной силы (интенсивности) и частоты. Эти звуки возникают при определенных колебаниях в газообразных, жидких, твердых сферах. Если классифицировать шум по природе возникновения, то можно выделить следующие его виды: гидравлический; механический; электромагнитный; аэродинамический. По характеру распространения в помещении выделяют следующие виды шума: воздушный – шум, который излучается непосредственно в воздух (разговор, плач ребенка, телевизор, музыкальный центр, радио и т.д.); структурный – шум, который возникает от воздействия механического характера и слышен на значительном расстоянии от источника (ходьба по полу, которая слышна в соседнем помещении, вибрация, вызываемая работой лифта, вентилятора, насоса, ручного электроинструмента и т.д.); ударный – шум, который создается в результате непосредственного контакта предметов (удары в пол, стену, стук по трубам и т.д.) и распространяется на большие расстояния.
Уровень шума принято измерять в децибелах (dB). Звук в децибелах имеет такую силу: в лесу – 12 – 26 дБ; человеческий шепот – 20 – 30 дБ; во время приготовления еды на плите – 36 – 45 дБ; во время обычного разговора – 40 – 50 дБ; в лифте – 36 – 44 дБ; в среднестатистическом офисе – 55 – 65 дБ; на улице – 75 – 85 дБ; плач ребенка – 76 – 82 дБ; во время работы музыкального центра – 84 – 88 дБ; на промышленных фабриках – 75 – 115 дБ; во время работы цепной пилы – 100 – 105 дБ; во время работы отбойного молотка – 118 – 126 дБ; в процессе взлета реактивного самолета – 120 – 130 дБ; возле раструба метрового рожка (вувузела) – 130 – 140 дБ; во время старта ракеты – 145 – 150 дБ.
В санитарных нормах указано, что в дневное время около домов и зданий уровень шума не должен превышать 55 – 58 дБ, а в период с 23 часов ночи до 7 часов утра – 45 – 48 дБ. В квартирах же днем уровень шума не должен быть выше 40 дБ, ночью – 30 дБ.
На шум разного уровня человеческий организм реагирует по-разному. Чем длительнее воздействие шума на человека, тем негативнее он влияет на физическое и психическое здоровье. Длительное воздействие шума, уровень которого равен 68 – 92 дБ, становится причиной возникновения определенных заболеваний нервной системы. Дело в том, что нежелательные и неприятные для человеческого уха звуки негативно влияют на вегетативную и центральную нервные системы. Попадая через волокна слуховых нервов, шумовое раздражение передается в эти нервные системы. Затем начинает активно воздействовать на внутренние органы, что негативно сказывается на функциональном состоянии человеческого организма и приводит к значительным неблагоприятным изменениям. Психическое состояние человека ухудшается, он становится беспокойным и потерянным.
Человеку, который систематически подвергается негативному влиянию шума, приходится затрачивать на 15 – 25% больше нервно-психических и физических усилий, чтобы сохранить тот уровень выработки, который был достигнут при шуме в 65 – 70 дБ и ниже.
Шум негативно влияет на вегетативную нервную систему независимо от того, как он субъективно воспринимается самим человеком. Самой распространенной вегетативной реакцией организма на постоянное влияние шума является сужение капилляров слизистых оболочек и кожного покрова, что приводит к возникновению нарушения периферического кровообращения.
Если уровень шума превышает 84 – 88 дБ, то у человека может повыситься артериальное давление. Влияя на центральную нервную систему, шум становится причиной возникновения биохимических изменений в структурах головного мозга.
Если человек постоянно подвергается негативному влиянию шума, то зрительно-моторные реакции у него замедляются, подвижность нервных процессов и биоэлектрическая активность мозга нарушаются, электроэнцефалографические показатели и биопотенциалы головного мозга изменяются в худшую сторону.
Шум активизирует выработку адреналина, кортизона, норадреналина, которые являются гормонами стресса. Этот процесс не прекращается и во время ночного отдыха. Чем выше уровень этих гормонов в организме и чем дольше они циркулируют по кровеносной системе, тем больше серьезных проблем физиологического характера могут возникнуть у человека в ближайшем будущем.
Шум, уровень которого равен 110 дБ и больше, становится причиной снижения слуха и может вызвать полную глухоту. Шум от 85 дБ и выше негативно воздействует на слуховую чувствительность, что приводит к её снижению на высоких частотах. В ухе происходят изменения, которые имеют необратимый характер. Чем дольше человек подвергается воздействию такого уровня шума, тем больше он начинает жаловаться на недомогание. У человека наблюдаются сильные головные боли, чрезмерная раздражительность, головокружение, тошнота. Если уровень шума высокий и очень высокий, то слуховая чувствительность у человека заметно снижается уже через один-два года. Если же на человека влияют шумы среднего уровня, то потеря слуха происходит практически незаметно. О том, что слуховая чувствительность снизилась, человек узнает только через 7 – 12 лет.
Ночной шум, громкость которого равна 50 дБ и выше, становится причиной возникновения многих сердечно-сосудистых заболеваний. Улица, на которой в ночной период времени движение не слишком интенсивное, продуцирует именно такой уровень шума. Шум в 40 – 44 дБ может стать причиной хронического недосыпания и бессонницы. 34 – 38 дБ (звук шепота) – именно такой уровень шума может стать причиной того, что человек будет чувствовать себя раздражительным и агрессивным.
Если высокий уровень шума долгое время воздействует на человека, то у него может возникнуть шумовая болезнь. Данное заболевание является комплексом специфических и неспецифических симптомов, которые можно поделить на субъективные и объективные. Объективные симптомы шумовой болезни – это: снижение уровня кислотности и негативные изменения функций пищеварительной системы; снижение уровня чувствительности слуха; сердечно-сосудистая недостаточность; различные расстройства эндокринной системы. Субъективные симптомы шумовой болезни – это: боль в ушах; звон, писк, шум в ушах; повышенная раздражительность; желудочные боли; снижение и частичная потеря памяти; частые головокружения; сильные головные боли; повышенная утомляемость; отсутствие аппетита.
Шумовая болезнь далеко не всегда поддается лечению. Полностью восстановить слух нельзя, можно лишь частично его улучшить. Для этого нужно систематически лечиться и прекратить пребывание в слишком агрессивных условиях шума.
Как защитить себя от влияния шума: полезные советы
✔ Каждодневно проводите в тишине 1 – 2 часа. Так как шум негативно влияет не только на слух, но и на нервную систему, то человеку просто необходимо каждый день хоть 1 – 2 часа проводить в полной тишине. Найдите тихое и укромное место, где вам никто не будет мешать. Отключите гаджеты, забудьте о телевизоре, компьютере и радио. Потратьте это время на медитацию или просто полежите с закрытыми глазами. Ваша нервная система будет вам очень благодарна, а вы с удивлением заметите, что раздражение, причину которого вы никак не могли отыскать, исчезло без следа!
✔ Почаще бывайте на природе. Тихий шелест листьев, прекрасное пение птиц и прочие звуки природы помогут вам отдохнуть от шумного города и восстановить душевное равновесие. Доказано, что слуховые клетки намного быстрее восстанавливаются после стресса именно в таких естественных условиях.
✔ Замените окна, поставьте вторую входную дверь. Звукоизоляция пола, потолка, стен минимизирует уличный шум и поможет вам наладить отношения с соседями, которые ранним утром любят играть в боулинг, а вечером уже пятый год подряд делают капитальный ремонт в квартире.
✔ Не слушайте музыку слишком громко. Слишком громкая музыка наносит непоправимый вред вашему слуху. Проблема заключается в том, что любители послушать громко музыку в наушниках не заботятся об этом до тех пор, пока не становится слишком поздно. Поэтому нужно всегда помнить о гигиене слуха!
✔ Купите качественные беруши. Правильно подобранные беруши способны убрать примерно 25 – 35 дБ шума. Совершая покупку, обаятельно проследите за тем, чтобы беруши были изготовлены из безопасных для здоровья человека материалов.
✔ Займитесь перестановкой мебели. Если вы хотите повысить уровень шумоизоляции в своем жилище, то передвиньте большой шкаф к стене, а кровать поставьте так, чтобы она находилась от стены как можно дальше.
✔ Купите новые шторы. Правильно подобранные шторы смогут заглушить уличный шум. Выбирайте шторы из вельвета, бархата, льна, плотного хлопка, парчи, любого другого «тяжелого» материала.
✔ Массивный ламбрекен не только сделает ненавязчивый акцент на отменном вкусе хозяев жилища, но и, как и шторы, будет прекрасно глушить шум с улицы.
✔ Постелите на пол пушистый ковер. Он будет отлично блокировать шум снизу. Ковер поможет сделать ваши шаги более приглушенными и тихими.
✔ Проверьте стояки водоснабжения и отопления. Если вы обнаружите там зазоры, то их необходимо заделать цементом и обработать герметиком. Хотя полностью скрыться от раздражающего и мешающего наслаждаться тишиной шума мы не можем, но в наших силах сделать все возможное, чтобы по-максимуму защитить от навязчивых звуков свой слух.
Никогда не забывайте о гигиене слуха, ведь потерять его достаточно легко, а вот восстановить не всегда возможно!
Приемная 8-(38822)-6-42-27
Воздействие шума на человека
Воздействие шума на человека зависит от уровня шума, его характеристик и спектра, времени воздействия, резонансных явлений. Также зависит от состояния здоровья, приспособляемости организма, индивидуальных особенностей человека и других факторов. Неприятное воздействие шума оказывает влияние на эмоциональный настрой, мотивацию поступков, инициативу, может, но, как правило, не проявляется в ухудшении работы; во всяком случае, причиняет человеку неудобство. Мешающее воздействие шума отрицательно сказывается на работе человека тем, что вызывает сильные сопутствующие раздражения, которые отрицательно отражаются на основной работе человека; повышает рабочую нагрузку. Вредное воздействие шума вызывает патологические изменения органа слуха, ухудшает состояние нервной системы и всего организма в целом. Оно отрицательно сказывается на некоторых видах деятельности человека, связанных с изменением определенных ситуаций, длительными работами по управлению и непредвиденным приемом информации, требующими напряжения внимания. Кратковременные умственная и физическая деятельность в сущности не зависят от равномерного воздействия шума большой интенсивности или высокой частоты.
Шум отвлекает внимание человека и тем самым отрицательно сказывается в тех случаях, когда необходимо следить за потоком информации или случайными изменениями.
Сильный производственный шум отрицательно влияет на организм человека. Он снижает его работоспособность, производительность труда, повышает предрасположенность к инфарктным заболеваниям, увеличивает вероятность неврозов и нервных заболеваний, ухудшает зрение, вызывает головные боли, душевную депрессию, усталость, является причиной снижения внимания и психологического сосредоточения на работе и увеличения времени реакции. Шум нарушает отношения между людьми, спокойную рабочую обстановку. Он вызывает резкое ухудшение здоровья при некоторых видах заболеваний, нервозность, склонность к конфликтным ситуациям. Неприятное воздействие шума сильнее сказывается на умственной нежели физической работе.
Согласно исследованиям Е. Вейла (Франция), воздействие сильного шума вызывает следующие психические расстройства: расстройство нервной системы и системы внутренней секреции, изменения инстинкта самосохранения, интеллектуальную дегенерацию и неспособность к самоконтролю, нежелание работать, нарушение уравновешенного состояния, конфликты между рабочими, основанные на психическом раздражении. Шум тем неприятнее, чем уже полоса частот и выше интенсивность. Самое вредное воздействие оказывает шум, имеющий в своем составе высокие тона.
Шум с частотой более 500 Гц является большим мешающим фактором в работе (вызывает ошибки) по сравнению с шумом с более низкой частотой. Непостоянный хаотичный шум более вреден, чем постоянный. Шум с переменной интенсивностью (например 40—70 дБ) более вреден, чем звук постоянной интенсивности (например, 80 дБ). Неожиданно возникающие интенсивные шум и звук (например, удар) являются очень опасными и оказывают значительное влияние на снижение производительности труда. Неприятными могут быть ритмически колеблющийся и ступенчатый шум, шипение, гром и скрип; они снижают способность быстро и точно выполнять координированные движения. Сильный шум вызывает трудности в оценке расстояния и времени, в распознавании цветовых сигналов, снижает быстроту восприятия цвета, остроту зрения, зрительную реакцию в ночное время, нарушает восприятие визуальной информации. Производительность труда уменьшается на 5—12%. За счет снижения уровня шума на 20% можно достичь повышения производительности труда на 5—10%. Длительное воздействие шума интенсивностью около 90 дБ снижает производительность труда на 30—60%.
Монотонный однообразный звук или шум вызывает повышенную утомляемость. Шум и звук сигнального характера, например звонок телефона, звук громкоговорителя и т. д., мешают работе. Производственный шум, особенно сопряженный с приятной и необходимой работой, воспринимается нормально и не раздражает. Рабочего, как правило, не раздражает шум собственного станка, но раздражает неприятный, неконтролируемый шум, появляющийся неожиданно от других станков. Человек в возрасте 20—40 лет переносит сильный шум хуже человека старше или моложе этого возраста, женщины переносят шум лучше, чем мужчины. Люди страдающие гипертонией переносят сильный шум хуже здоровых. Нормальный шум жизненного пространства человек не воспринимает. Он ему просто необходим. Тихая и бесшумная обстановка отрицательно влияет на психику человека, поскольку абсолютная тишина не является привычной для человека.
На тех рабочих местах, где уровни шума превышают ПДУ, в обязательном порядке должны применяться СИЗ от шума, работники проходить медицинские осмотры, а администрация предприятий проводить производственный контроль.