ГЛАВА 2. АНАЛИЗ ИСТОЧНИКОВ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ АО «ГАЗПРОМНЕФТЬ-МОСКОВСКИЙ НПЗ»
Источники угроз ИБ, которые присутствуют наАО «Газпромнефть-Московский НПЗ»
ПАО «Газпром» как транснациональная энергетическая корпорация ведет деятельность практически 30 лет. За этот временной промежуток возникало множество угроз, которые снижали работоспособность предприятий корпорации, в том числе и АО «Газпромнефть-Московский НПЗ». Одними из таких угроз являются угрозы информационной безопасности АО «Газпромнефть-Московский НПЗ».
Ранее было сказано, что источники угроз ИБ классифицируются на:
-антропогенные;
-техногенные;
-стихийные;
К числу антропогенных источников угроз информационной безопасности АО «Газпромнефть-Московский НПЗ» относятся мошеннические действия, связанные с предоставлением сделок недобросовестными участниками рынка, распространяющими через Интернет и по электронной почте фиктивные коммерческие предложения о продаже нефтепродуктов якобы от лица АО «Газпромнефть – МНПЗ»[2].
Как же возникает данная угроза? Алгоритм достаточно прост:
1) На почту корпоративного клиента приходит письмо с ссылкой на сайт мошенников, почта адресанта похожа на корпоративную почту АО «Газпромнефть-Московский НПЗ»;
2) Корпоративный клиент открывает данную ссылку;
3) Все данные с почты корпоративного клиента приходят мошенникам;
4) Мошенники ведут мониторинг данной почты и извлекают всю полезную информацию, которая приходила и будет приходить от АО «Газпромнефть-Московский НПЗ»
5) Мошенники шантажируют данной информацией клиента, и возможно-само предприятие с целью получения прибыли.
Техногенных источников угроз, связанных с информационной безопасностью МНПЗ достаточно много. Одним из таких источников является некачественное ПО обработки информации.
Например, недавно МНПЗ поставили новые сервера для обработки информации. Через месяц на МНПЗ проводят конкурсные торги[3]. Ранее поставок ПО получить конкурсную документацию можно было на сайте МНПЗ достаточно легко. Но в связи с тем, что один из новых серверов оказался сконструирован не по техническому регламенту, образовалась уязвимость в работе сервера, что повлекло за собой уязвимость в работе всех серверов[4]. Теперь для них достаточно одной вирусной программы, действия которой будут направлены на то, чтобы сайт МНПЗ не работал в течении 1-2 месяцев. Следовательно, МНПЗ понесет колоссальные убытки, связанные с конкурсными торгами, и подорвёт свою репутацию после такого случая. Источником техногенных угроз в данном случае является один единственный сервер.
Другими источниками угроз информационной безопасности МНПЗ являются стихийные. С точки зрения безопасности предприятия, МНПЗ является самым слабым звеном во всей нефтегазовой отрасли. МНПЗ по сути, как гигантская пороховая бочка со множеством емкостей с мощной взрывчаткой. Предприятие находится в непосредственной близости от жилья.
Пример, год назад, 14 мая МНПЗ прекратил прием нефти и сдачу продукции из-за нештатной ситуации, а именно из-за превышения предельно допустимой концентрации сероводорода в 17 раз.Данный факт связан с неоднократными грубыми нарушениями МНПЗ экологических норм, правил и требований[5]. Указанное представляет прямую угрозу для здоровья многих людей и способно повлечь наступление необратимых экологических последствий для окружающей природной среды в данной местности. Но пресс-служба предприятия заявляла, что это было связано с пусконаладочными работами. В итоге, возмещение ущерба на 1,39 млрд.руб. Источником стихийных угроз информационной безопасности здесь выступает форс-мажорное обстоятельство с выбросом сероводорода.
Всё бы ничего, но как этот пример связан с информационной безопасностью МНПЗ? Ответ прост, пресс-служба предприятия заверяла всех с начала апреля 2017 года, что у АО «Газпромнефть-Московский НПЗ» всё под контролем, и информация по данному примеру не разглашалась в течении месяца. Но из-за форс-мажорного случая, который повлёк за собой превышение ПДК сероводорода МНПЗ понес за собойколоссальные убытки связанные с ликвидацией последствий после выброса сероводорода в атмосферу и снизил репутацию.
Таким образом, на примерах каждого из вида источников угроз можно сделать вывод о том, что у АО «Газпромнефть-Московский НПЗ» достаточно много угроз, связанных с информационной безопасностью и нужно проводить анализ данного вида угроз.
Дата добавления: 2018-06-01; просмотров: 362; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!