4 Методика анализа рисков при реализации комплекса угроз непосредственного и удаленного доступа к элементам иткс и ее применение при управлении рисками

4.1 Выбор параметров для осуществления количественного анализа рисков иткс

4.1.1 Определение видов ущерба иткс при реализации угроз непосредственного и удаленного доступа к ее элементам

Для корректного выбора параметров при осуществлении количественного анализа риска атакуемой системы применим следующую схему воздействия на защищаемый объект. Элементами ее являются

1) Субъект воздействия (источник угрозы) — активная составляющая процесса, способная влиять на другие составляющие посредством выполнения каких-либо действий;

2) Процесс реализации воздействия — конкретная операция или сценарий, осуществляемая субъектом для достижения своей цели;

3) Объект воздействия — пассивная составляющая процесса, находящаяся под влиянием субъекта;

4) Предмет воздействия — цель действий субъекта. Предметом может являться какое-либо свойство объекта, характеристика или ее определенное значение [83].

Рассмотрим описанную схему в контексте реализации угроз непосредственного и удаленного доступа к элементам ИТКС, охарактеризовав составляющие схемы некоторыми параметрами, на которых и будет основана модель риск-анализа.

Рисунок 4.1 — Схема атаки на ИТКС и параметры, соответствующие ее составляющим

где p_вi — вероятность возникновения i-атаки,

p_рi — вероятность реализации i-атаки,

p_уij — вероятность нанесения ущерба вида j в результате реализации i-атаки,

u_j — величина нанесенного ущерба вида j.

Далее необходимо рассмотреть методику определения перечисленных параметров.

На основе проведенного в главах 1 и 2 исследования рассматриваемых атак сделаем вывод о виде ущерба, наносимого ИТКС в результате их реализации. Разделение видов ущерба в данной задаче подразумевает построение нескольких различных независимых распределений риска для каждого вида ущерба. Вид наносимого ущерба целесообразно связать с предметом реализуемой на ИТКС атаки.

Некоторые из рассматриваемых атак (атаки, подразумевающие перехват трафика сети (сниффинг пакетов, внедрение ложного объекта)), при их успешной реализации дают злоумышленнику возможность чтения всех пакетов, предназначенных для атакованного хоста, а следовательно, в случае отсутствия надежных криптографических мер защиты, влечет нарушение конфиденциальности информации в системе [40].

Атаки отказа в обслуживании и нарушения маршрутизации направлены на дезорганизацию функционирования атакуемого хоста или подсети, что приводит к нарушению доступности информации в системе.

Однако главной целью злоумышленника обычно является вход в систему с привилегиями легального пользователя, что позволяет ему действовать от его имени и может повлечь любые негативные последствия, поскольку в данном случае злоумышленник способен осуществлять, как чтение и модификацию всей информации, доступной данному пользователю, так и инициировать любые команды, разрешенные ему.

Таким образом, предметами рассматриваемых атак могут являться конфиденциальность и доступность обрабатываемой в ИТКС информации, а также привилегии ее пользователей. Соответственно, видами ущерба являются ущерб от нарушения конфиденциальности информации, от нарушения доступности и от нарушений при реализации несанкционированного входа злоумышленника в систему с правами легального пользователя.

Ущербы могут быть рассчитаны, исходя из предназначения и специфики каждой конкретной ИТКС и с учетом важности для нее каждого из предметов воздействия.