- •В.Б. Щербаков, с. А. Ермаков, м.И.Бочаров анализ и управление рисками беспроводных сетей Учебное пособие
- •Воронеж 2008
- •Воронеж 2008
- •Спектр уязвимостей беспроводных сетей стандарта ieee 802.11……………………………………………………….38
- •1 Беспроводные сети стандарта ieee 802.11 как объект обеспечения информационной безопасности
- •Угрозы информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Классификация угроз информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Беспроводные сети стандарта ieee 802.11 как объект угроз информационной безопасности
- •Нарушители как источники угроз информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Спектр уязвимостей беспроводных сетей стандарта ieee 802.11
- •Атаки на беспроводные сети стандарта ieee 802.11
- •Атаки использующие уязвимости среды передачи и диапазона рабочих частот
- •Атаки на систему аутентификации
- •Атаки на криптографические протоколы
- •Атаки на используемое программное обеспечение
- •Атаки, обусловленные человеческим фактором
- •Постановка задач исследования
- •Анализ рисков информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Общая методика оценки рисков информационной безопасности
- •Особенности оценки рисков информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Методика оценки вероятности реализации угроз информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Оценка ущерба при нарушении безопасности беспроводных сетей стандарта ieee 802.11
- •Результаты опроса экспертов
- •Оценка рисков информационной безопасности беспроводных сетей стандарта ieee 802.11 на основе использования теории нечетких множеств и нечеткой логики
- •Методика оценки рисков информационной безопасности на основе использования теории нечетких множеств и нечеткой логики
- •Методика построения функций принадлежности нечетких множеств
- •Построение функций принадлежности нечетких множеств для анализа риска информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Пример оценки риска информационной безопасности беспроводных сетей стандарта ieee 802.11 на основе использования теории нечетких множеств и нечеткой логики
- •Основные результаты
- •Управление рисками информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Обзор концепций и методов управления рисками информационной безопасности для беспроводных сетей стандарта ieee 802.11
- •Методика управления остаточными рисками иб
- •Методология борьбы с рисками иб
- •Концепция управления рисками octave
- •Концепция управления рисками сramm
- •Концепция управления рисками mitre
- •Инструментарий для управления рисками
- •Ранжирование рисков информационной безопасности беспроводных сетей стандарта ieee 802.11
- •Анализ контрмер для снижения рисков иб беспроводных сетей стандарта ieee 802.11
- •Выбор структуры и параметров средств защиты информации
- •Введение ограничений на процесс управления и постановка задачи оптимального управления риском
- •Метод анализа иерархий
- •Применение метода анализа иерархий для сравнения систем контрмер
- •Сравнение методов криптографической защиты
- •Сравнение средств и методов аутентификации
- •Решение задачи выбора системы контрмер
- •Основные результаты
- •Нормативные требования политики безопасности беспроводных сетей стандарта 802.11
- •Гост 15408 – Критерии оценки безопасности информационных технологий
- •Подход к разработке политики безопасности, согласно iso 17799
- •Структура неформальной политики безопасности
- •Основные методики формирования политики безопасности
- •Мероприятия по обеспечению информационной безопасности беспроводных сетей стандарта 802.11
- •Требования политики безопасности к построению беспроводных сетей vpn
- •Основные этапы разработки информационной безопасности беспроводной сети
- •Основные результаты
- •Список литературы
- •1.5 Объекты защиты ткс стандарта iee 802.11
- •1.6 Зона ответственности оператора беспроводной связи
- •1.7 Основные принципы и подходы к защите блвс
- •1.8 Оценка рисков и управление
- •1.9 Технические средства
- •394026 Воронеж, Московский просп., 14
Оценка ущерба при нарушении безопасности беспроводных сетей стандарта ieee 802.11
Так как в настоящее время отсутствует необходимая для проведения анализа рисков ИБ статистика ущерба от реализации угроз беспроводным сетям стандарта IEEE 802.11, оценить его возможно только на основании экспертного опроса.
Каждый эксперт представляет собственную оценку ущерба, а затем определяется результирующая оценка по мажоритарному принципу (наибольшему совпадению мнений экспертов).
Ущерб всегда связан с определенной угрозой, поэтому при оценке ущерба от угроз безопасности необходимо рассматривать пару угроза-ущерб, устанавливающую соответствие между угрозами в беспроводных сетях стандарта IEEE 802.11 и материальным ущербом [71].
При оценке ущерба, причиняемого в результате осуществления той или иной угрозы, необходимо учитывать как непосредственный ущерб, так и долговременный, возникающий в случае неоднократного осуществления угрозы.
В соответствии с определением риск, характеризуется возможным ущербом, выраженном в качественном или количественном выражении, а также возможностью возникновения реализации угроз ИБ, при которых наноситься ущерб.
Под ущербом от реализации угроз безопасности информации понимаются негативные последствия от воздействия на информацию, носители информации, аппаратные средства с нарушением ее конфиденциальности, целостности или доступности защищаемой информации.
Для оценки возможного ущерба в соответствии с методом CRAMM используются следующие критерии [72]:
ущерб репутации организации;
финансовые потери от разглашения информации;
финансовые потери, связанные с восстановлением ресурсов;
потери, связанные с невозможностью выполнения обязательств.
Определим шкалу финансовых потерь от реализации угроз безопасности. Так как оценка ущерба проводится на основании мнений экспертов и владельца информационных ресурсов и информации, сопоставим количественную и качественную шкалу с единой количественной шкалой. Максимальный ущерб от реализации угроз ИБ определяет владелец информации. В данной работе предлагается использовать максимальный ущерб организации в размере 105 рублей в год. В соответствии с [73] шкала оценки ущерба принимает вид.
При уровневой оценке ущерб, который может быть причинен активам беспроводной сети нарушениями ИБ, предлагается отнести к одному из шести уровней: незаметный, незначительный, средний, существенный, большой, недопустимый (таблица 2.7).
Возможна градация ущерба и по большему количеству уровней, но это предъявляет повышенные требования к экспертной оценке и практически не влияет на принятие решений по результатам анализа рисков.
Таблица 2.7 – Шкала оценки ущерба от реализации угроз ИБ
Шкала финансовых потерь, рублей |
Ущерб |
Количественная оценка |
Описание |
0 |
Незначительный |
0 |
Ущербом можно пренебречь |
2104 |
Малый |
0,2 |
Ущерб легко устраним, затраты на ликвидацию последствий реализации угрозы невелики |
Продолжение таблицы 2.7
Шкала финансовых потерь, рублей |
Ущерб |
Количественная оценка |
Описание |
4104 |
Средний |
0,4 |
Ликвидация последствий реализации угрозы не связана с крупными затратами и не затрагивает критические важные задачи |
6104 |
Существенный |
0,6 |
Реализации угрозы затрагивает выполнение критически важных задач |
8104 |
Большой |
0,8 |
Ликвидация последствий реализации угрозы связанна с крупными финансовыми инвестициями, затрагивает выполнение критически важных задач |
105 |
Недопустимый |
1 |
Реализация угрозы приводит к невозможности решения критически важных задач |
Опросные листы для экспертной оценки ущерба от реализации угроз информационной безопасности беспроводных сетей стандарта IEEE 802.11 приведены в приложении Г.