Методика оценки риска ГРИФ 2005 из состава Digital Security
Наталья Куканова
Опубликовано: dl, 27.10.05 01:51
На сегодняшний день существует две основные методики оценки
рисков информационной безопасности: метод оценки рисков,
основанный на построении модели угроз и уязвимостей, и метод
оценки рисков, основанный на построении модели информационных
потоков.
Разработка методики оценки риска - достаточно трудоемкая
задача. Во-первых, такая методика должна всесторонне описывать
информационную систему, ее ресурсы, ее угрозы и уязвимости.
Сложность заключается в том, чтобы построить максимально
гибкую модель информационной системы, которую можно было бы
настраивать в соответствии с реальной системой. Во-вторых,
методика оценки рисков должна быть предельно прозрачна, чтобы
владелец информации, использующий ее, мог адекватно оценить ее
эффективность и применимость к своей конкретной системе.
Остановимся подробнее на методах оценки информационного
риска.
ГРИФ 2005 из состава Digital Security
Office
Алгоритм: модель информационных потоков
Анализ рисков информационной безопасности осуществляется с
помощью построения модели информационной системы организации.
Рассматривая средства защиты ресурсов с ценной информацией,
взаимосвязь ресурсов между собой, влияние прав доступа групп
пользователей, организационные меры, модель исследует
защищенность каждого вида информации.
В результате работы алгоритма программа представляет
следующие данные:
- Инвентаризацию ресурсов;
- Значения риска для каждого ценного ресурса
организации;
- Значения риска для ресурсов после задания
контрмер (остаточный риск);
- Эффективность контрмер;
- Рекомендации экспертов.
Введение в модель
Для того, чтобы оценить риск информации, необходимо
проанализировать защищенность и архитектуру построения
информационной системы.
Владельцу информационной системы требуется сначала описать
архитектуру своей сети:
- все ресурсы, на которых хранится ценная
информация;
- сетевые группы, в которых находятся ресурсы
системы (т.е. физические связи ресурсов друг с другом);
- отделы, к которым относятся ресурсы;
- виды ценной информации;
- ущерб для каждого вида ценной информации по
трем видам угроз;
- бизнес-процессы, в которых обрабатывается
информация;
- группы пользователей, имеющих доступ к
ценной информации;
- класс группы пользователей;
- доступ группы пользователей к информации;
- характеристики этого доступа (вид и права);
- средства защиты информации;
- средства защиты рабочего места группы
пользователей.
Исходя из введенных данных, можно построить полную модель
информационной системы компании, на основе которой будет
проведен анализ защищенности каждого вида информации на
ресурсе.
Основные понятия и допущения
модели
- Ресурс - физический ресурс, на
котором располагается ценная информация (сервер, рабочая
станция, мобильный компьютер и т.д.)
- Сетевая группа - группа, в которую
входят физически взаимосвязанные ресурсы.
- Отдел - структурное подразделение
организации.
- Бизнес-процессы - производственные
процессы, в которых обрабатывается ценная информация.
- Группа пользователей - группа
пользователей, имеющая одинаковый класс и средства защиты.
Субъект, осуществляющий доступ к информации.
- Класс группы пользователей -
особая характеристика группы, показывающая, как осуществляется
доступ к информации.
- Основные классы групп пользователей:
- Анонимные Интернет-пользователи;
- Авторизованные Интернет-пользователи;
- Обычные пользователи, осуществляющие
локальный и удаленный доступ к информации;
- Системные администраторы и офицеры
безопасности (так называемые, суперпользователи), т.е.
пользователи, имеющие исключительные права;
- Пользователи, осуществляющие доступ к
информации из офиса компании через Интернет;
- Пользователи, осуществляющие доступ к
информации из офиса компании по модему;
- Мобильные Интернет-пользователи.
- Средства защиты рабочего места группы
пользователей - средства защиты клиентского места
пользователя, т.е. ресурса, с которого пользователь
осуществляет доступ к информации.
- Характеристики группы пользователей
- под характеристиками группы пользователей понимаются
виды доступа группы пользователей (локальный либо удаленный
доступ) и права, разрешенные группе пользователей при доступе
к информации (чтение, запись или удаление).
- Информация - ценная информация,
хранящаяся и обрабатываемая в ИС. Т.е. объект, к которому
осуществляется доступ. Исходя из допущений данной модели, вся
информация является ценной, т.к. оценить риск неценной
информации не представляется возможным.
- Средства защиты - средства защиты
ресурса, на котором расположена (или обрабатывается)
информация и средства защиты самой информации, т.е.
применяемые к конкретному виду информации, а не ко всему
ресурсу.
- Эффективность средства защиты -
количественная характеристика средства защиты, определяющая
степень его влияния на информационную систему, т.е. насколько
сильно средство влияет на защищенность информации и рабочего
места группы пользователей. Определяется на основе экспертных
оценок.
- Коэффициент локальной защищенности
информации на ресурсе . Рассчитывается, если к информации
осуществляется только локальный доступ. В этом случае
клиентское место группы пользователей и ресурс, на котором
хранится информация, совпадают; поэтому защищенность группы
пользователей отдельно оценивать не нужно.
- Коэффициент удаленной защищенности
информации на ресурсе . Рассчитывается, когда к
информации осуществляется удаленный доступ; т.е. по сути это
суммарный коэффициент средств защиты объекта.
- Коэффициент локальной защищенности
рабочего места группы пользователей . Рассчитывается,
когда группа пользователей осуществляет удаленный доступ к
информации, т.е. это суммарный коэффициент защиты субъекта или
клиентского места группы пользователей. Данный коэффициент
невозможно определить для групп анонимных и авторизованных
Интернет-пользователей.
- Наследование коэффициентов защищенности
. Если на ресурсе расположены несколько видов информации,
причем к некоторым из них осуществляется доступ через Интернет
(группами анонимных, авторизованных или мобильных
Интернет-пользователей), то угрозы, исходящие от этих групп
пользователей могут повлиять и на другие виды информации.
Следовательно, это необходимо учесть. Если на одном из
ресурсов, находящемся в сетевой группе, хранится информация, к
которой осуществляют доступ указанные группы пользователей, то
это учитывается аналогично для всех видов информации,
хранящихся на всех ресурсах, входящих в сетевую группу.
Механизм наследования будет подробно описан далее.
- Базовое время простоя ресурса (без
применения средств защиты) - время, в течение которого доступ
к информации ресурса невозможен (отказ в обслуживании).
Определяется в часах в год на основе экспертных оценок без
учета влияния на информацию средств защиты. Базовое время
простоя зависит от групп пользователей, имеющих доступ к
ресурсу: время простоя увеличивается, если к ресурсу имеют
доступ Интернет-пользователи.
- Дополнительное время простоя ресурса
- время простоя, в течение которого доступ к информации
ресурса невозможен, обусловленное неадекватной работой
программного или аппаратного обеспечения ресурса. Задается
пользователем. Указывается в часах в год. (Исключение: время
простоя не может задаваться для твердой копии).
- Сетевое устройство - устройство, с
помощью которого осуществляется связь между ресурсами сети.
Например, коммутатор, маршрутизатор, концентратор, модем,
точка доступа .
- Время простоя сетевого устройства
- время, в течение которого доступ, осуществляемый с
помощью сетевого устройства, к информации ресурса невозможен
из-за отказа в обслуживании сетевого устройства.
- Максимальное критичное время простоя
( T max ) - значение времени простоя,
которое является критичным для организации. Т.е. ущерб,
нанесенный организации при простаивании ресурса в течение
критичного времени простоя, максимальный. При простаивании
ресурса в течение времени, превышающего критичное, ущерб,
нанесенный организации, не увеличивается.
- Контрмера - действие, которое
необходимо выполнить для закрытия уязвимости.
- Риск - вероятный ущерб, который
понесет организация при реализации угроз информационной
безопасности, зависящий от защищенности системы.
- Риск после задания контрмер -
значение риска, пересчитанного с учетом задания контрмер
(закрытия уязвимостей).
- Эффективность комплекса контрмер -
оценка, насколько снизился уровень риска после задания
комплекса контрмер по отношению к первоначальному уровню
риска.
Принцип работы алгоритма
Итак, пройдя первый этап (описание необходимых для модели
данных), перейдем непосредственно к работе алгоритма модели.
Риск оценивается отдельно по каждой связи <группа
пользователей - информация>, т.е. модель рассматривает
взаимосвязь <субъект - объект>, учитывая все их
характеристики.
Риск реализации угрозы информационной безопасности для
каждого вида информации рассчитывается по трем основным
угрозам: конфиденциальность, целостность и доступность.
Владелец информации задает ущерб отдельно по трем угрозам; это
проще и понятнее, т.к. оценить ущерб в целом не всегда
возможно.
Рассмотрим принцип работы модели последовательно для одной
связи <информация - группа пользователей> (для остальных
считаем аналогично).
Расчет рисков по угрозам конфиденциальность
и целостность
Расчет рисков для угроз конфиденциальность и целостность [1]:
- Определяем вид доступа группы пользователей
к информации. От этого будет зависеть количество средств
защиты, т.к. для локального и удаленного доступа применяются
разные средства защиты.
- Определяем права доступа группы
пользователей к информации. Это важно для целостности, т.к.
при доступе <только чтение> целостность информации нарушить
нельзя, и для доступности. Определенные права доступа влияют
на средства защиты информации.
- Вероятность реализации угрозы зависит от
класса группы пользователей. Например, анонимные
Интернет-пользователи представляют наибольшую угрозу для
ценной информации компании, значит, если данная группа имеет
доступ к информации, риск реализации угрозы увеличивается.
Также, в зависимости от класса группы пользователей меняются
их средства защиты. Например, для авторизованных и анонимных
Интернет-пользователей мы не можем определить средства защиты
их рабочего места.
- Особым видом средства защиты является
антивирусное программное обеспечение. В условиях современного
функционирования компьютерных систем хранения и обработки
информации вредоносное программное обеспечение представляет
собой наиболее опасную и разрушительную угрозу. Зная силу
влияния вирусных программ, отсутствие антивирусного
программного обеспечения на ресурсе (или клиентском месте
пользователя) необходимо принимать во внимание отдельно. Если
на ресурсе не установлен антивирус, то вероятность реализации
угроз конфиденциальности, целостности и доступности резко
возрастает. Данная модель это учитывает.
- Теперь у нас есть все необходимые знания,
чтобы определить средства защиты информации и рабочего места
группы пользователей. Просуммировав веса средств защиты,
получим суммарный коэффициент. Для угрозы целостность
учитываются специфические средства защиты - средства
резервирования и контроля целостности информации. Если к
ресурсу осуществляется локальный и удаленный доступ, то на
данном этапе будут определены три коэффициента: коэффициент
локальной защищенности информации на ресурсе, коэффициент
удаленной защищенности информации на ресурсе и коэффициент
локальной защищенности рабочего места группы пользователей. Из
полученных коэффициентов выбираем минимальный. Чем меньше
коэффициент защищенности, тем слабее защита, т.е. важно учесть
наименее защищенное (наиболее уязвимое) место в информационной
системе.
- На этом этапе вступает в силу понятие
наследования коэффициентов защищенности и базовых
вероятностей. Например, на ресурсе, входящем в сетевую группу,
содержится информация, к которой осуществляется доступ групп
пользователей (анонимных, авторизованных или мобильных) из
Интернет. Для этой связи <информация - группа
Интернет-пользователей> рассчитывается только коэффициент
удаленной защищенности информации на ресурсе, т.к. оценить
защищенность групп пользователей мы не можем [2]. Теперь этот коэффициент защищенности
необходимо сравнить с коэффициентами защищенности, полученными
для нашей связи <информация - группа пользователей>. Это очень
важный момент. Таким образом, мы учитываем влияние других
ресурсов системы на наш ресурс и информацию. В реальной
информационной системе все ресурсы, взаимосвязанные между
собой, оказывают друг на друга влияние. Т.е. злоумышленник,
проникнув на один ресурс информационной системы (например,
получив доступ к информации ресурса), может без труда получить
доступ к ресурсам, физически связанным со взломанным. Явным
преимуществом данной модели является то, что она учитывает
взаимосвязи между ресурсами информационной системы.
- Отдельно учитывается наличие
криптографической защиты данных при удаленном доступе. Если
пользователи могут получить удаленный доступ к ценным данным,
не используя систему шифрования, это может сильно повлиять на
целостность и конфиденциальность данных.
- На последнем этапе перед получением
итогового коэффициента защищенности связи <информация - группа
пользователей> анализируем количество человек в группе
пользователей и наличие у группы пользователей выхода в
Интернет. Все эти параметры сказываются на защищенности
информации.
- Итак, пройдя по всему алгоритму, мы
получили конечный, итоговый коэффициент защищенности для нашей
связки <информация - группа пользователей>.
- Далее полученный итоговый коэффициент нужно
умножить на базовую вероятность реализации угрозы
информационной безопасности. Базовая вероятность определяется
на основе метода экспертных оценок. Группа экспертов, исходя
из классов групп пользователей, получающих доступ к ресурсу,
видов и прав их доступа к информации, рассчитывает базовую
вероятность для каждой информации. Владелец информационной
системы, при желании, может задать этот параметр
самостоятельно. Перемножив базовую вероятность и итоговый
коэффициент защищенности, получим итоговую вероятность
реализации угрозы. Напомним, что для каждой из трех угроз
информационной безопасности мы отдельно рассчитываем
вероятность реализации.
- На завершающем этапе значение полученной
итоговой вероятности накладываем на ущерб от реализации угрозы
и получаем риск угрозы информационной безопасности для связи
<вид информации - группа пользователей>.
- Чтобы получить риск для вида информации (с
учетом всех групп пользователей, имеющих к ней доступ),
необходимо сначала просуммировать итоговые вероятности
реализации угрозы по следующей формуле:
.
А затем полученную итоговую вероятность для информации
умножаем на ущерб от реализации угрозы, получая, таким
образом, риск от реализации угрозы для данной информации.
- Чтобы получить риск для ресурса (с учетом
всех видов информации, хранимой и обрабатываемой на ресурсе),
необходимо просуммировать риски по всем видам информации.
Расчет рисков по угрозе отказ в
обслуживании
Если для целостности и конфиденциальности вероятность
реализации угрозы рассчитывается в процентах, то для
доступности аналогом вероятности является время простоя
ресурса, содержащего информацию. Однако, риск по угрозе отказ
в обслуживании все равно считается для связки <информация -
группа пользователей>, т.к. существует ряд параметров, которые
влияют не на ресурс в целом, а на отдельный вид информации.
Итак:
- На первом этапе определяем базовое время
простоя для информации.
- Далее необходимо рассчитать коэффициент
защищенности связки <информация - группы пользователя>. Для
угрозы отказ в обслуживании коэффициент защищенности
определяется, учитывая права доступа группы пользователей к
информации и средства резервирования.
- Так же, как для угроз нарушения
конфиденциальности и доступности, наличие антивирусного
программного обеспечения является особым средством защиты и
учитывается отдельно.
- Накладывая коэффициент защищенности на
время простоя информации, получим время простоя информации,
учитывая средства защиты информации. Оно рассчитывается в
часах простоя в год.
- Специфичный параметр для связки <информация
- группа пользователей> - время простоя сетевого оборудования.
Доступ к ресурсу может осуществляться разными группами
пользователей, используя разное сетевое оборудование. Для
сетевого оборудования время простоя задает владелец
информационной системы. Время простоя сетевого оборудования
суммируется со временем простоя информации, полученным в
результате работы алгоритма, таким образом, мы получаем
итоговое время простоя для связи <информация - группа
пользователей>.
- Значение времени простоя для информации (
Т inf ), учитывая все группы
пользователей, имеющих к ней доступ, вычисляется по следующей
формуле:
где T max - максимальное критичное время
простоя;
T ug , n - время простоя
для связи <информация - группа пользователя>.
- Ущерб для угрозы отказ в обслуживании
задается в час. Перемножив итоговое время простоя и ущерб от
реализации угрозы, получим риск реализации угрозы отказ в
обслуживании для связи <информация - группа пользователей>.
Задание контрмер
В новой версии алгоритма пользователь имеет возможность
задавать контрмеры. Для расчета эффективности введенной
контрмеры необходимо пройти последовательно по всему алгоритму
с учетом заданной контрмеры. Т.е. на выходе пользователь
получает значение двух рисков - риска без учета контрмеры
( R old ) и риск с учетом
заданной контрмеры ( R new )
(или с учетом того, что уязвимость закрыта).
Эффективность введения контрмеры рассчитывается по
следующей формуле ( E ):
В результате работы алгоритма пользователь
системы получает следующие данные:
- Риск реализации по трем базовым угрозам для
вида информации.
- Риск реализации по трем базовым угрозам для
ресурса.
- Риск реализации суммарно по всем угрозам
для ресурса.
- Риск реализации по трем базовым угрозам для
информационной системы.
- Риск реализации по всем угрозам для
информационной системы.
- Риск реализации по всем угрозам для
информационной системы после задания контрмер.
- Эффективность контрмеры.
- Эффективность комплекса контрмер.
ГРИФ 2005 из состава Digital Security
Office
Алгоритм: модель анализа угроз и
уязвимостей
Для оценки рисков информационной системы организации
защищенность каждого ценного ресурса определяется при помощи
анализа угроз, действующих на конкретный ресурс, и
уязвимостей, через которые данные угрозы могут быть
реализованы. Оценивая вероятность реализации актуальных для
ценного ресурса угроз и степень влияния реализации угрозы на
ресурсы, анализируются информационные риски ресурсов
организации.
В результате работы алгоритма программа представляет
следующие данные:
- Инвентаризацию ресурсов;
- Значения риска для каждого ценного ресурса
организации;
- Значения риска для ресурсов после задания
контрмер (остаточный риск);
- Эффективность контрмер.
Введение в модель
Данная модель основана на построении модели угроз и
уязвимостей.
Для того, чтобы оценить риск информации, необходимо
проанализировать все угрозы, действующие на информационную
систему, и уязвимости, через которые возможна реализация
угроз.
Исходя из введенных владельцем информационной системы
данных, можно построить модель угроз и уязвимостей, актуальных
для информационной системы компании. На основе полученной
модели будет проведен анализ вероятности реализации угроз
информационной безопасности на каждый ресурс и, исходя из
этого, рассчитаны риски.
Основные понятия и допущения
модели
- Базовые угрозы информационной безопасности -
нарушение конфиденциальности, нарушение целостности и отказ в
обслуживании.
- Ресурс - любой контейнер, предназначенный для
хранения информации, подверженный угрозам информационной
безопасности (сервер, рабочая станция, переносной компьютер).
Свойствами ресурса являются: перечень угроз, воздействующих на
него, и критичность ресурса.
- Угроза - действие, которое потенциально может
привести к нарушению безопасности. Свойством угрозы является
перечень уязвимостей, при помощи которых может быть
реализована угроза.
- Уязвимость - это слабое место в информационной
системе, которое может привести к нарушению безопасности путем
реализации некоторой угрозы. Свойствами уязвимости являются:
вероятность (простота) реализации угрозы через данную
уязвимость и критичность реализации угрозы через данную
уязвимость.
- Критичность ресурса ( АС )-
степень значимости ресурса для информационной системы, т.е.
как сильно реализация угроз информационной безопасности на
ресурс повлияет на работу информационной системы. Задается в
уровнях (количество уровней может быть в диапазоне от 2 до
100) или в деньгах. В зависимости от выбранного режима работы,
может состоять из критичности ресурса по конфиденциальности,
целостности и доступности ( АСс, А Ci
, ACa ).
- Критичность реализации угрозы ( ER
) - степень влияния реализации угрозы на ресурс, т.е.
как сильно реализация угрозы повлияет на работу ресурса.
Задается в процентах. Состоит из критичности реализации угрозы
по конфиденциальности, целостности и доступности ( ERc
, ERi , ERa ).
- Вероятность реализации угрозы через данную уязвимость в
течение года ( P ( V )
) - степень возможности реализации угрозы через
данную уязвимость в тех или иных условиях. Указывается в
процентах.
- Максимальное критичное время простоя ( T
max ) - значение времени простоя, которое является
критичным для организации. Т.е. ущерб, нанесенный организации
при простаивании ресурса в течение критичного времени простоя,
максимальный. При простаивании ресурса в течение времени,
превышающего критичное, ущерб, нанесенный организации, не
увеличивается.
Принцип работы алгоритма
Входные данные:
- Ресурсы.
- Критичность ресурса.
- Отделы, к которым относятся ресурсы.
- Угрозы, действующие на ресурсы.
- Уязвимости, через которые реализуются
угрозы.
- Вероятность реализации угрозы через данную
уязвимость.
- Критичность реализации угрозы через данную
уязвимость.
С точки зрения базовых угроз информационной безопасности
существует два режима работы алгоритма:
- Одна базовая угроза (суммарная).
- Три базовые угрозы.
Расчет рисков по
угрозе информационной безопасности
1. На первом этапе рассчитываем уровень угрозы по
уязвимости Th на основе критичности и
вероятности реализации угрозы через данную уязвимость. Уровень
угрозы показывает, насколько критичным является воздействие
данной угрозы на ресурс с учетом вероятности ее реализации.
1.1. Для режима с одной базовой угрозой:
,
где ER - критичность реализации угрозы
(указывается в %);
P ( V ) - вероятность
реализации угрозы через данную уязвимость (указывается в %).
Получаем значения уровня угрозы по уязвимости в интервале
от 0 до 1.
1.2. Для режима с тремя базовыми угрозами:
,
,
,
где ER c , i , a
- критичность реализации угрозы конфиденциальность,
целостность или доступность (указывается в %);
P ( V ) c ,
i , a - вероятность
реализации угрозы конфиденциальность, целостность или
доступность через данную уязвимость (указывается в %).
Получаем значения уровня угрозы по уязвимости в интервале
от 0 до 1.
2. Чтобы рассчитать уровень угрозы по всем уязвимостям
CTh , через которые возможна реализация
данной угрозы на ресурсе, просуммируем полученные уровни угроз
через конкретные уязвимости по следующей формуле:
2.1. Для режима с одной базовой угрозой:
где Th - уровень угрозы по уязвимости.
Значения уровня угрозы по всем уязвимостям получим в
интервале от 0 до 1.
2.2. Для режима с тремя базовыми угрозами:
где Th c , i , a
- уровень угрозы конфиденциальность, целостность или
доступность по уязвимости.
Значения уровня угрозы по всем уязвимостям получим в
интервале от 0 до 1.
3. Аналогично рассчитываем общий уровень угроз по ресурсу
CThR (учитывая все угрозы, действующие на
ресурс):
3.1. Для режима с одной базовой угрозой:
где CTh - уровень угрозы по всем
уязвимостям.
Значение общего уровня угрозы получим в интервале от 0 до
1.
3.2. Для режима с тремя базовыми угрозами:
где CTh c , I , a
- уровень угрозы конфиденциальность, целостность или
доступность по всем угрозам.
Значение общего уровня угрозы получим в интервале от 0 до
1.
4. Риск по ресурсу R рассчитывается
следующим образом:
4.1. Для режима с одной базовой угрозой:
,
где D - критичность ресурса (задается в
деньгах или уровнях);
CThR - общий уровень угроз по ресурсу.
Если риск задается в уровнях, то в качестве значения
критичности берем оценку уровня. Например, для трех
равномерных уровней:
Название уровня |
Оценка уровня, % |
1 |
33,33 |
2 |
66,66 |
3 |
100 |
В случае угрозы доступность (отказ в обслуживании)
критичность ресурса в год вычисляется по следующей формуле:
где D a /год - критичность ресурса по
угрозе доступность в год;
D a /час - критичность ресурса по угрозе
доступность в час;
T max - максимальное критичное время
простоя ресурса в год.
Для остальных угроз критичность ресурса задается в год.
4.2. Для режима с тремя базовыми угрозами:
D c , i , a
- критичность ресурса по угрозе конфиденциальность,
целостность или доступность. Задается в деньгах или уровнях;
CThR c , i , a
- общий уровень угроз конфиденциальность, целостность
или доступность по ресурсу;
- суммарный риск по трем угрозам.
Таким образом, получим значение риска по ресурсу в уровнях
(заданных пользователем) или деньгах.
5. Риск по информационной системе CR
рассчитывается по формуле:
5.1. Для режима с одной базовой угрозой:
5.1.1. Для режима работы в деньгах:
где R - риск по ресурсу.
5.1.2. Для режима работы в уровнях:
где R - риск по ресурсу.
5.2. Для режима работы с тремя угрозами:
5.2.1. Для режима работы в деньгах:
CR c , i , a
- риск по системе по угрозам конфиденциальность,
целостность или доступность;
- риск по системе суммарно по трем видам угроз.
5.2.2. Для режима работы в уровнях:
CR c , i , a
- риск по системе по угрозам конфиденциальность,
целостность или доступность;
-
риск по системе суммарно по трем видам угроз.
В результате работы алгоритма пользователь
системы получает следующие данные:
- Риск реализации по трем базовым угрозам
(или по одной суммарной угрозе) для ресурса.
- Риск реализации суммарно по всем угрозам
для ресурса.
- Риск реализации по трем базовым угрозам
(или по одной суммарной угрозе) для информационной системы.
- Риск реализации по всем угрозам для
информационной системы.
- Риск реализации по всем угрозам для
информационной системы после задания контрмер.
- Эффективность контрмеры.
- Эффективность комплекса контрмер.
Заключение
Благодаря новому расширенному алгоритму, программа ГРИФ
2005 из состава Digital Security Office
позволяет анализировать не только информационные потоки, но и
конкретные угрозы и уязвимости информационной системы. В
результате работы двух алгоритмов пользователь получает
наиболее полную, адекватную и всестороннюю картину своей
информационной системы.
[1] Алгоритмы расчета для угроз
целостности и конфиденциальности похожи, поэтому здесь мы их
объединили.
[2] Для группы мобильных
Интернет-пользователей коэффициент удаленной защиты группы
пользователей рассчитывается.
Куканова Наталья (nataliya.kukanova@dsec.ru)
аналитик по информационной безопасности
Digital
Security