信息安全管理中的安全系统开发生命周期分析阶段之一
分析阶段
分析阶段将对调查阶段的文档进行研究。在调查阶段,开发小组对现存的系统安全策略或安全计划方案进行初步的分析,并记录了当前的威胁和相关的控制。该阶段也对有关的法规进行了分析,这些法规将影响安全解决方案的设计。 在决定是否采用那些用于管理公众个人信息的系统时,隐私法越来越成为主要的考虑因素。最近,许多国家的立法机构已把那些过去不受任何管制的某些计算机活动定为不合法,因此详细地理解这些法规是至关重要的。
风险管理也在该阶段开始。风险管理过程主要是识别、评定、估计机构所面临的风险等级,特别是对机构安全和他所存储加工的信息的威胁。中国的兵法大师孙子的话值得我们深思:知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。
把了解敌人作为分析过程的开始。在信息安全工作中,敌人就是系统面对的威胁和攻击,特别是当给机构和用户提供服务的时候。
为了更好地理解安全系统开发生命周期( SecSDLC)的分析阶段,应当了解相互联系的信息技术领域内机构所面对的各种威胁。在这种环境下,威胁可以是一 个对象、一个人或其他的实体,它们都带给资产持续的危险。尽管每个企业对威胁的分类几乎都不同,但他们都对其做了相对较好的研究和理解。为了更好地理解机构所面对的大量威胁,需要对威胁的活动特点进行分类。该模型由12个一 般分类组成,它们代表了现在对机构信息和系统安全的各种威胁,下面分别列出了每一种风险。
人为出错或失败。这类风险并不是有人故意为之或怀有恶意。当人们操作信息系统时,一些错误时有发生;缺乏经验,训练不当,做出了错误的假设以及其他的情形都可能导致这些问题。
损害知识产权。知识产权所有者有权控制属于他的知识,也有权控制它们的有形或无形的代表物。与一个机构的知识产权有关的信息对于该机构的竞争者来说具有很大的利益,因而这些信息有可能被意外地或故意地散布到机构之外。
故意的侦探和入侵行为。这种威胁包括多种电子入侵活动和人为破坏,它们能破坏信息的机密性。当未授权者获得了一个机构被保护信息的访问权,这种行为就是故意的侦探和入侵行为。
故意的信息敲诈行为。信息敲诈一般发生在这样一种情形,系统攻击者或是以前受信任的内部人员从计算机系统中偷窃信息,并要求补偿以与之交换,或者, 威胁该机构达成某种协议否则泄露此信息,这种事件在信用卡号码被盗案中时有发生。
故意的恶意破坏行为。这种威胁来于_些个人或机构的恶意破坏活动,这些人或者阴谋破坏计算机系统或业务的正常操作,或者故意毁坏企业资产,损害企业形象。这些威胁有的来自员工的小规模破坏,有的是机构外的个人或机构的Web网页破坏活动。
蓄意的盗窃行为。盗窃是指非法获取他人财产,不管是实物财产、电子财产还是知识产权。
故意的软件攻击。故意的软件攻击一般发生在当某个人或机构设计出一种软件(通常叫做恶意代码或恶意软件)去攻击有漏洞的系统。一些较为普通的恶意代码有诸如病毒,蠕虫,特洛伊木马,逻辑炸弹和后门程序等。
服务供应商的服务质量偏差。此类威胁主要是产品或服务质量未能达到预期要求。机构的信息系统安全要依靠多个独立支持系统的成功运作,他们主要包括电网、电信网络、部件供应商、服务供应商甚至于门卫和垃圾搬运工。