Что такое инвазивные способы доступа
В настоящее время, с учетом накопленного определенного опыта ведения пациентов с коронавирусной инфекцией, считается, что интубация трахеи и инвазивная вентиляция легких должны использоваться только в том случае, когда менее инвазивные методики лечения дыхательной недостаточности показали свою неэффективность. Нужно иметь в виду, что в условиях пандемии и массового поступления пациентов во многих учреждениях с ограниченными ресурсами обеспечение качества искусственной вентиляции легких станет сложной задачей. Это связано не только с малым количеством коек в отделениях интенсивной терапии, оснащенных дыхательными аппаратами, но также с проблемами, связанными с инфраструктурой, техобслуживанием оборудования, человеческими ресурсами и обучением. Примеры проблем: частая необходимость повторного использования одноразовых компонентов, плохой доступ к расходным материалам, включая тепло- и влагообменники, аспирационные катетеры, плохой доступ к запасным частям дыхательных аппаратов и так далее.
В настоящее время нет достаточной информации о наиболее подходящем времени для интубации гипоксических пациентов с тяжелым COVID-19, это также будет зависеть от местного потенциала для искусственной вентиляции легких. Считается, что у значительной части относительно молодых пациентов, гипоксемия (даже при сатурации менее 88%) достаточно хорошо переносится и не сопровождается тяжелым расстройством дыхания или истощением. Показания к интубации не должны основываться только на одной гипоксии, а скорее базироваться на расстройстве дыхания и общем состоянии пациента. Во время интубации могут генерироваться содержащие вирус аэрозоли, поэтому персонал должен использовать респираторы типа N95, FFP2, FFP3 или другие эквивалентного качества и принимать дополнительные меры предосторожности для снижения риска заражения. Интубацию предпочтительно выполнять с использованием ручного видеоларингоскопа, так как это позволяет увеличить расстояние между ртом пациента и лицом проводящего интубацию доктора. Однако в условиях с ограниченными ресурсами, как правило, видеоларингоскопия не будет доступна.
Инвазивная вентиляция легких может спасти жизни пациентам с тяжелым расстройством дыхания. Однако, на фоне тяжелого поражения легких, она также может усугубить или даже вызвать повреждение легких, включая баротравму, волюмотравму, ателектравму, биотравму и окситравму. В последние годы все меньше внимания уделяется применению более высоких PEEP для предотвращения ателектравмы. Искусственная вентиляция легких у пациентов с критическим COVID-19 отличается по некоторым важным аспектам от пациентов с другими причинами острого респираторного дистресс- синдрома (ОРДС). Важным отличием в легких, пораженных COVID-19, является сосуществование сильно пораженных участков легких, прилегающих к относительно незатронутым участкам. Пораженные участки с ателектазом не открываются или очень трудно открываются с помощью процедур открытия объема легких и использования более высокого PEEP. Непораженные участки остаются сохранными и, таким образом, подвержены риску перерастяжения из-за более высоких уровней PEEP. Таким образом, у этих пациентов стратегии предотвращения ателектравмы с применением более высоких уровней PEEP могут ухудшить состояние. Это аналогично предложенным индивидуальным стратегиями искусственной вентиляции легких в соответствии с фенотипами ОРДС, которые неоднократно описывались. Искусственная вентиляция легких должна быть направлена на предотвращение повреждений, вызванных респиратором, путем защиты неповрежденной ткани легкого.
Следуя этим принципам, рядом авторов предлагается ряд практических стратегий по искусственной вентиляции легких. Эти предложения могут измениться, когда со временем появятся больше данных об искусственной вентиляции легких пациентов с COVID-19. Рекомендуется применять стратегию малых дыхательных объемов с ограничением дыхательного объема до 6 мл/кг по идеальной массе тела. Также рекомендуется использовать невысокое PEEP — не более 10 см водного столба и быть осторожным при применении более высокого PEEP. Кроме этого, важным моментом является контроль давления на вдохе. Самый простой способ достижения более низкого инспираторного давления — это ограничение дыхательных объемов. Адекватное титрование PEEP также может оказать благотворный эффект на давление на вдохе. Следует еще раз подчеркнуть, что это предварительные рекомендации и они могут измениться по мере накопления информации о коронавирусной инфекции и методах ее лечения.
Очень важным моментом в обеспечении адекватной респираторной поддержки пациентов с коронавирусной инфекцией является использование положения пациента на животе (прон-позиции). Положение лежа на животе может улучшить оксигенацию пациента и поэтому нашло широкое применение у пациентов с коронавирусной инфекцией.
Источник
Методика оценки угроз безопасности информации
Давайте разберемся в изменениях, этапах проведения и других нюансах процесса оценки и моделирования угроз. Для удобства мы подготовили подробную Mindmap по моделирования угроз безопасности информации согласно новому методическому документу ФСТЭК .
Моделирование угроз безопасности информации — позволяет проводить упреждающую оценку, анализировать и определять приоритеты в работе по устранению угроз, обеспечивая эффективное распределение ресурсов.
Ключом к моделированию угроз является определение того, где следует прилагать наибольшие усилия для обеспечения безопасности системы. Эта переменная изменяется по мере того, как добавляются, удаляются или модернизируются информационные системы, приложения, а также изменяются пользовательские требования.
Моделирование угроз — это итеративный процесс, который состоит из определения активов предприятия, определения того, что каждая информационная система делает с этими активами, создания профиля безопасности для каждой ИС, определения потенциальных угроз, установления приоритетов. Моделирование угроз может помочь обеспечить соответствие защиты меняющимся угрозам. В противном случае новые угрозы могут оставаться незащищенными, оставляя системы и данные уязвимыми.
Методика определяет порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях, информационно-телекоммуникационных инфраструктурах центров обработки данных и облачных инфраструктурах , а также по разработке моделей угроз безопасности информации систем и сетей.
Когда применяется методика?
Методика применяется для определения угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях, отнесенных к государственным и муниципальным информационным системам, информационным системам персональных данных, значимым объектам критической информационной инфраструктуры Российской Федерации, информационным системам управления производством, используемым организациями оборонно-промышленного комплекса автоматизированным системам управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объекта, объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среде.
В иных случаях решение о применении методики принимается обладателями или операторами систем и сетей.
По сути, данная методика необходима для большинства информационных систем и сетей.
Основные задачи оценки угроз безопасности информации:
Ранее для определения потенциальных угроз безопасности информации использовались следующие методики:
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (2008 года);
• Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (2007 года).
Новая методика ФСТЭК по оценке угроз безопасности информации актуализирована и более универсальна.
Общая схема проведения моделирования угроз:
Этап 2. Определение объектов воздействия угроз безопасности информации.
— Анализ документации систем и сетей, и иных исходных данных;
— Инвентаризация систем и сетей;
— Определение групп информационных ресурсов и компонентов систем и сетей.
Этап 3. Оценка возможности реализации угроз и их актуальности.
— Определение источников угроз;
— Оценка способов реализации угроз;
— Оценка актуальности угроз.
1. Исходными данными для определения негативных последствий, объектов воздействия и источников угроз являются:
— Банк данных угроз безопасности ФСТЭК;
2. На основе анализа исходных данных определяются событие или группа событий, наступление которых в результате реализации (возникновения) угроз безопасности информации может привести к:
— информация (данные), содержащаяся в системах и сетях (в том числе защищаемая информация, персональные данные, информация о конфигурации систем и сетей, данные телеметрии, сведения о событиях безопасности и др.)
— программно-аппаратные средства обработки и хранения информации (в том числе автоматизированные рабочие места, серверы, включая промышленные, средства отображения информации, программируемые логические контроллеры, производственное, технологическое оборудование (исполнительные устройства));
— программные средства (в том числе системное и прикладное программное обеспечение, включая серверы приложений, веб-приложений, системы управления базами данных, системы виртуализации);
— машинные носители информации, содержащие как защищаемую информацию, так и аутентификационную информацию;
— телекоммуникационное оборудование (в том числе программное обеспечение для управления телекоммуникационным оборудованием);
— средства защиты информации (в том числе программное обеспечение для централизованного администрирования средств защиты информации);
— привилегированные и непривилегированные пользователи систем и сетей, а также интерфейсы взаимодействия с ними;
— обеспечивающие системы.
Совокупность объектов воздействия и их интерфейсов определяет границы процесса оценки угроз безопасности информации и разработки модели угроз безопасности информации.
Основными видами нарушителей, подлежащих оценке, являются:
— специальные службы иностранных государств;
— террористические, экстремистские группировки;
— преступные группы (криминальные структуры);
— отдельные физические лица (хакеры);
— конкурирующие организации;
— разработчики программных, программно-аппаратных средств;
— лица, обеспечивающие поставку программных, программно-аппаратных средств, обеспечивающих систем;
— поставщики услуг связи, вычислительных услуг;
— лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ;
— лица, обеспечивающие функционирование систем и сетей или обеспечивающих систем оператора (администрация, охрана, уборщики и др.); авторизованные пользователи систем и сетей;
— системные администраторы и администраторы безопасности;
— бывшие (уволенные) работники (пользователи).
Указанные виды нарушителей могут быть дополнены иными нарушителями с учетом особенностей области деятельности, в которой функционируют системы и сети. Для одной системы и сети актуальными могут являться нарушители нескольких видов.Нарушители признаются актуальными для систем и сетей, когда возможные цели реализации ими угроз безопасности информации могут привести к определенным для систем и сетей негативным последствиям и соответствующим рискам (видам ущерба).
Нарушители имеют разные уровни компетентности, оснащенности ресурсами и мотивации для реализации угроз безопасности информации. Совокупность данных характеристик определяет уровень возможностей нарушителей по реализации угроз безопасности информации.
В зависимости от уровня возможностей нарушители подразделяются на нарушителей, обладающих:
— базовыми возможностями по реализации угроз безопасности информации (Н1);
— базовыми повышенными возможностями по реализации угроз безопасности информации (Н2);
— средними возможностями по реализации угроз безопасности информации (Н3);
— высокими возможностями по реализации угроз безопасности информации (Н4).
Для одной системы или сети актуальными могут являться нарушители, имеющие разные уровни возможностей.
По результатам определения источников угроз безопасности информации должны быть определены:
а) виды актуальных нарушителей и возможные цели реализации ими угроз безопасности информации, а также их возможности;
б) категории актуальных нарушителей, которые могут реализовывать угрозы безопасности информации, в том числе непреднамеренные угрозы.
6. На основе анализа исходных данных, а также возможностей нарушителей определяются способы реализации (возникновения) угроз безопасности информации, актуальные для систем и сетей.
Основными способами реализации (возникновения) угроз безопасности информации являются:
— использование уязвимостей (уязвимостей кода (программного обеспечения), уязвимостей архитектуры и конфигурации систем и сетей, а также организационных и многофакторных уязвимостей);
— внедрение вредоносного программного обеспечения;
— использование недекларированных возможностей программного обеспечения и (или) программно-аппаратных средств;
— установка программных и (или) программно-аппаратных закладок в программное обеспечение и (или) программно-аппаратные средства;
— формирование и использование скрытых каналов (по времени, по памяти) для передачи конфиденциальных данных;
— перехват (измерение) побочных электромагнитных излучений и наводок (других физических полей) для доступа к конфиденциальной информации, содержащейся в аппаратных средствах аутентификации;
— инвазивные способы доступа к конфиденциальной информации, содержащейся в аппаратных средствах аутентификации;
— нарушение безопасности при поставках программных, программно- аппаратных средств и (или) услуг по установке, настройке, испытаниям, пусконаладочным работам (в том числе администрированию, обслуживанию);
— ошибочные действия в ходе создания и эксплуатации систем и сетей, в том числе при установке, настройке программных и программно-аппаратных средств.
Указанные способы реализации (возникновения) угроз безопасности информации могут быть дополнены иными способами с учетом особенностей архитектуры и условий функционирования систем и сетей.
Условием, позволяющим нарушителям использовать способы реализации угроз безопасности информации, является наличие у них возможности доступа к следующим типам интерфейсов объектов воздействия:
— внешние сетевые интерфейсы, обеспечивающие взаимодействие с сетью «Интернет», смежными (взаимодействующими) системами или сетями (проводные, беспроводные, веб-интерфейсы, интерфейсы удаленного доступа и др.);
— внутренние сетевые интерфейсы, обеспечивающие взаимодействие (в том числе через промежуточные компоненты) с компонентами систем и сетей, имеющими внешние сетевые интерфейсы (проводные, беспроводные);
— интерфейсы для пользователей (проводные, беспроводные, веб-интерфейсы, интерфейсы удаленного доступа и др.);
— интерфейсы для использования съемных машинных носителей информации и периферийного оборудования;
— интерфейсы для установки, настройки, испытаний, пусконаладочных работ (в том числе администрирования, управления, обслуживания) обеспечения функционирования компонентов систем и сетей;
— возможность доступа к поставляемым или находящимся на обслуживании, ремонте в сторонних организациях компонентам систем и сетей.
По результатам оценки возможных способов реализации угроз безопасности информации должны быть определены:
а) виды и категории нарушителей, которые имеют возможность использования актуальных способов;
б) актуальные способы реализации угроз безопасности информации и типы интерфейсов объектов воздействия, за счет которых они могут быть реализованы.
7. На основе анализа исходных данных определяются возможные для систем и сетей угрозы безопасности информации, к которым относятся осуществляемые нарушителем воздействия на информационные ресурсы и компоненты систем и сетей (объекты воздействия), в результате которых возможно нарушение безопасности информации и (или) нарушение или прекращение функционирования систем и сетей.
Угроза безопасности информации возможна, если имеются нарушитель или иной источник угрозы, объект, на который осуществляются воздействия, способы реализации угрозы безопасности информации, а реализация угрозы может привести к негативным последствиям.
Актуальность возможных угроз безопасности информации определяется наличием сценариев их реализации.
Сценарии реализации угроз безопасности информации должны быть определены для соответствующих способов реализации угроз безопасности информации, определенных в соответствии с настоящей Методикой, и применительно к объектам воздействия и видам воздействия на них.
Определение сценариев предусматривает установление последовательности возможных тактик и соответствующих им техник, применение которых возможно актуальным нарушителем с соответствующим уровнем возможностей, а также доступности интерфейсов для использования соответствующих способов реализации угроз безопасности информации.
На этапе создания систем и сетей должен быть определен хотя бы один сценарий каждого способа реализации возможной угрозы безопасности информации. Сценарий определяется для каждого актуального нарушителя и их уровней возможностей.
На этапе эксплуатации определение сценариев реализации угрозы включает:
— анализ исходных данных на систему или сеть, предусматривающий в том числе анализ документации, модели угроз безопасности информации, применяемых средств защиты информации, и определение планируемых к применению автоматизированных средств;
— проведение инвентаризации информационных систем и сетей и определение объектов воздействия и их интерфейсов;
— определение внешних интерфейсов, которые могут быть задействованы при реализации угроз безопасности информации;
— определение внутренних интерфейсов, которые могут быть задействованы при реализации угроз безопасности информации;
— выявление уязвимостей объектов воздействия, а также компонентов систем и сетей, имеющих внешние интерфейсы, с которыми посредством внутренних интерфейсов взаимодействуют объекты воздействия;
— проведение тестирования на проникновение, подтверждающего возможность использования выявленных уязвимостей или выявления новых сценариев реализации угрозы безопасности информации;
— поиск последовательности тактик и техник, применение которых может привести к реализации угрозы безопасности информации, исходя из уровня возможностей актуальных нарушителей, а также результатов инвентаризации, анализа уязвимостей и тестирования на проникновение;
— составление сценариев реализации угрозы безопасности информации применительно к объектам и видам воздействия, а также способам реализации угроз безопасности информации.
Источник
