Исходная концептуальная схема
(парадигма) информационной безопасности
организаций БС РФ.
Злоумышленник
Злоумышленник
изучает объект нападения, как правило, не только
теоретически, никак не проявляя себя, но и
практически, путем эксперимента, подбора
"отмычек" к системе системе менеджмента ИБ
(СМИБ) организации. Таким образом, он
отрабатывает наиболее эффективный метод
нападения.
Наибольшими возможностями для нанесения ущерба
организации БС РФ обладает ее собственный
персонал. Внешний злоумышленник, скорее да, чем
нет, может иметь сообщника(ов) внутри
организации.
(Стандарт Банка России СТО БР ИББС-1.0-2006
"Обеспечение информационной безопасности
организаций банковской системы Российской
Федерации. Общие положения", п.5.6)
(принят и введен в действие распоряжением Банка
России от 26 января 2006 г. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510