4.4 Применение методики анализа рисков при управлении рисками иткс
4.4.1 Задача управления рисками систем
В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации. Его основная задача — объективно идентифицировать и оценить наиболее значимые для безопасности информационные риски, а также адекватность используемых средств контроля рисков для повышения эффективности и рентабельности функционирования исследуемой системы. Под термином «управление информационными рисками» обычно понимается системный процесс идентификации, контроля и уменьшения информационных рисков. Считается, что успешное решение задачи управления рисками позволяет использовать оптимальные по эффективности и затратам средства контроля рисков и средства защиты информации, адекватные текущим целям и задачам бизнеса компании.
Возможны следующие действия по управлению риском [12, 93]:
1) предупреждение — исключение (уменьшение активности) источника угроз. Согласно предложенной модели предупреждение риска сводится к уменьшению интенсивности атак злоумышленников. Однако для рассматриваемой системы такой подход не может быть осуществлен, поскольку в общем случае нарушитель безопасности ИТКС является случайным субъектом;
2) снижение — уменьшение вероятности нанесения системе ущерба. Для данной модели снижение риска возможно, благодаря учету принятия соответствующих мер защиты от атак и уменьшению вероятности их успешной реализации;
3) передача — страхование возможного ущерба ИТКС для его последующего возмещения;
4) принятие — поглощение риска без реализации каких либо из вышеперечисленных действий.
Задача применения рассматриваемой методики состоит в определении эффективности использования мер и средств противодействия атакам при попытках снижения риска.
4.4.2 Введение функции защищенности системы
Для обеспечения возможности практического определения степени защищенности системы от рассматриваемых угроз целесообразно ввести численную величину, характеризующую некий общий показатель риска для системы с точки зрения определенного вида ущерба. Таким показателем может служить интегральный риск, который однозначно может быть определен из имеющегося распределения вероятностей нанесения системе ущерба или из распределения риска [94] и рассчитывается по формуле
.
(4.27)
Очевидно, что данный показатель является математическим ожиданием ущерба и имеет смысл величины среднего ущерба заданного вида, наносимого системе на исследуемом интервале времени. Именно этот параметр обычно является определяющим при оценке эффективности тех или иных мер и средств защиты, применяемых в ИТКС.
При постановке задачи построения системы защиты для ИТКС заказчик может исходить из нескольких показателей, важных с точки зрения эффективного функционирования системы. Среди таких показателей могут быть определены нижняя и верхняя границы среднего ущерба (интегрального риска), область между которыми можно считать допустимой при разработке и планировании системы защиты [2, 7]. Нижняя граница RL является величиной среднего ущерба, нанесение которого никак не сказывается на работе ИТКС, и снижение среднего риска в данном случае не улучшает показателей ее функционирования. Превышение величиной интегрального риска верхней границы RU среднего ущерба делает работу системы неэффективной, т.е. такой риск является для системы неприемлемым.
Таким образом, параметр эффективности системы безопасности можно рассчитать, исходя из представленных выше этих величин, как степень соответствия результатов применения данного набора мер противодействия угрозам (среднего ущерба ИТКС) цели создания системы защиты, т.е. снижению интегрального риска до приемлемого уровня (нижней границы RL).
При задании функции, определяющей такое соответствие необходимо принять следующие условия нормировки:
1) при величине фактического (расчетного) среднего ущерба меньшей или равной нижней заданной границе эффективность равна единице
при
,
т.е.
.
2) при величине фактического (расчетного) среднего ущерба большей или равной величине неприемлемого риска эффективность равна нулю
при
,
т.е.
.
В простейшем случае таким условиям может соответствовать линейная зависимость
.
(4.28)
Действительно,
,
(4.29)
.
(4.30)
Однако, исходя из крайней нежелательности
нанесения системе какого бы то ни было
ущерба, целесообразно найти степенную
функцию. Такая функция может быть
получена на основе обратной зависимости
,
смещенной на соответствующие величины
для выполнения условий нормировки.
,
(4.31)
где
(4.32)
— смещенная функция y(x) с постоянными коэффициентами
,
.
Также на E(R)
необходимо наложить ограничения при
выходе RI
из заданных пределов при
,
при
.
Любые положительные степени функции E(R) также соответствуют условиям нормировки и могут быть выбраны в качестве искомой функции. Предложенная зависимость, очевидно, справедлива и для случаев работы ИТКС без применения мер и средств защиты, поэтому данная величина характеризует общую защищенность системы от ущерба заданного вида на исследуемом интервале времени.
Зависимости показателя эффективности мер и средств защиты (защищенности системы), рассчитанные данным методом, приведены на рисунке 4.7.
Рисунок 4.7 — Рассчитанная зависимость эффективности от интегрального риска ИТКС при заданных начальных значениях незначительного RL и неприемлемого RU рисков