- •Система анализа и управления информационными рисками Классификация угроз
- •Система анализа и управления информационными рисками
- •Начало работы
- •Работа с программой
- •Импорт из Active Directory
- •Свойства проекта
- •Количество уровней
- •Настройка уровней
- •Для настройки уровня выполните следующие шаги:
- •Состав отчета
- •Изменение денежных единиц
- •Конфигурация отчета
- •Управление
- •Управление рисками
- •Объекты
- •Задание уровня риска
- •Эффективность комплекса контрмер
- •Новая контрмера
- •Свойства контрмеры
- •Управление периодами
- •Справка
- •Работа с разделом «Моделирование системы»
- •Расходы на информационную безопасность
- •Задание на лабораторную работу. Задание
Конфигурация отчета
Для настройки параметров и создания отчета выполните следующие шаги:
Примечание По умолчанию параметры установлены такие же, как и в меню Проект / "Свойства проекта" на закладке "Отчет".
Выберите состав отчета.
Выберите форму отчета.
Нажмите кнопку ОК или клавишу {Enter}.
Управление
|
Управление рисками... Данный пункт меню позволяет совершать операции с контрмерами. При выборе данного пункта меню открывается окно "Управление рисками". Данную функцию также можно вызвать при нажатии {Ctrl+K} на клавиатуре. Применить контрмеры Позволяет применить все заданные контрмеры. Управление периодами... Позволяет совершать операции с периодами. При выборе данного пункта меню появляется окно "Управление периодами". Данную функцию также можно вызвать при нажатии {Ctrl+P} на клавиатуре. |
Управление рисками
Данное окно позволяет ввести контрмеры.
Примечание Работа с этим окном возможна, когда определены связи "ресурс - угроза - уязвимость" в разделе "Связи".
Контрмера - действие, которое необходимо выполнить для закрытия уязвимости.
Объекты
В окне "Управление рисками" отображаются ресурсы и существующие по отношению к ним угрозы, а также перечень уязвимостей, через которые угрозы действуют на ресурсы.
Напротив каждой уязвимости находится иконка, вид которой зависит от того, задана ли контрмера для уязвимости или нет:
|
|
|
||
|
|
|
||
|
Позволяет применить все заданные контрмеры в текущем окне. Примечание Применить все заданные для системы контрмеры можно в меню Управление/"Применить контрмеры". |
|||
|
Позволяет применить заданную контрмеру. Термин "применить контрмеру" означает устранить уязвимость. |
|||
|
Позволяет задать контрмеру. Термин "задать контрмеру" означает проанализировать возможное снижение риска после устранения уязвимости и эффективность контрмеры (комплекса контрмер). При нажатии на эту кнопку появляется окно "Новая контрмера". Для задания контрмеры выполните следующие шаги:
|
|||
|
Позволяет просмотреть параметры заданных контрмер. При нажатии на эту кнопку появляется окно "Свойства контрмеры". |
|||
|
Позволяет удалить заданную контрмеру. |
Задание уровня риска
Данный параметр является фильтром ресурсов по уровням риска. Он позволяет отображать на рабочем поле только те положения, невыполнение которых повлечет больший риск, чем тот, который приемлем для Вас.
Эффективность комплекса контрмер
Риск до задания контрмер - вероятный ущерб, который понесет организация при реализации угроз информационной безопасности, зависящий от защищенности системы.
Риск после задания контрмер - значение риска, пересчитанного с учетом задания контрмер (закрытия уязвимостей).
Эффективность комплекса контрмер - оценка, на сколько снизился уровень риска после задания комплекса контрмер по отношению к первоначальному уровню риска.
В случае, когда ущерб измеряется в денежных единицах, в окне "Эффективность комплекса контрмер" отображается параметр ROSI.
ROSI - отдача на вложения в информационную безопасность. Определяется как разность рисков до задания контрмер и после задания контрмер, деленная на стоимость заданных контрмер, т.е.:
где |
Rold - риск без учета контрмеры; Rnew - риск с учетом заданной контрмеры (или с учетом того, что уязвимость закрыта); C - стоимость внедрения контрмеры. |