- •Условные сокращения
- •Введение
- •1. Менеджмент риска информационной безопасности
- •1.1. Основные термины и определения
- •1.2. Система менеджмента информационной безопасности
- •1.3. Менеджмент риска информационной безопасности
- •Конец первой и последующих итераций
- •1.3.1. Установление контекста
- •1.3.2. Оценка риска нарушения информационной безопасности
- •1.3.2.1. Анализ риска
- •1.3.2.1.1. Идентификация риска
- •1. Определение (идентификация) активов
- •Реестр информационных ресурсов Компании
- •2. Определение угроз
- •Определение существующих мер и средств контроля и управления
- •Выявление уязвимостей
- •5. Определение последствий
- •1.3.2.1.2. Установление значения риска (количественная оценка риска)
- •1.3.2.2. Оценивание риска
- •1.3.3. Обработка риска
- •1) Снижение риска
- •2) Сохранение риска
- •Предотвращение риска
- •Перенос риска
- •1.3.4. Принятие риска
- •1.3.5. Коммуникация риска
- •1.3.6. Мониторинг и переоценка риска
- •1.4. Стандарты в области управления информационными рисками
- •1.5. Инструментальные средства для управления рисками
- •1.5.9. Гриф 2006
- •1.5.10. АванГард
- •1.6. Контрольные вопросы
- •2. Математические основы принятия решений при управлении рисками
- •2.1. Основные понятия и обобщенная классификация задач принятия решений
- •2.2. Формальное описание моделей принятия решений
- •2.3. Методы экспертных оценок
- •2.3.1. Методологические основы и предпосылки применения методов экспертных оценок
- •2.3.2. Основные типы шкал
- •2.3.3. Методы проведение экспертизы
- •2.3.4. Качественные экспертные оценки
- •2.3.5. Этапы работ по организации экспертной оценки
- •2.3.6. Отбор экспертов и их характеристика
- •2.3.7. Методы опроса экспертов
- •2.3.8. Методы обработки экспертной информации, оценка компетентности и согласованности мнений экспертов
- •2.4. Детерминированные модели и методы принятия решений
- •2.4.1. Постановка многокритериальных задач принятия решений
- •2.4.2. Характеристики приоритета критериев. Нормализация критериев
- •2.4.3. Принципы оптимальности в задачах принятия решений
- •2.4.4. Постановка задач оптимизации на основе комбинирования принципов оптимальности
- •2.4.5. Теория полезности. Аксиоматические методы многокритериальной оценки
- •2.4.6. Метод аналитической иерархии
- •2.4.7. Методы порогов несравнимости электра
- •2.5. Статистические модели и методы принятия решений в условиях неопределенности
- •2.5.1. Статистическая модель однокритериального принятия решений в условиях неопределенности
- •2.5.2. Построение критериев оценки и выбора решений для первой ситуации априорной информированности лпр
- •2.5.2.1. Критерий Байеса-Лапласа
- •2.5.2.2. Критерий минимума среднего квадратического отклонения функции полезности или функции потерь
- •2.5.2.3. Критерий максимизации вероятности распределения функции полезности
- •2.5.2.4. Модальный критерий
- •2.5.2.5. Критерий минимума энтропии математического ожидания функции полезности
- •2.5.2.6. Критерий Гермейера
- •2.5.2.7. Комбинированный критерий. Объединение критериев Байеса-Лапласа и среднего квадратического отклонения функции полезности (потерь)
- •2.5.3. Построение критериев оценки и выбора решений для второй ситуации априорной информированности лпр
- •2.5.3.1. Максиминный критерий Вальда
- •2.5.3.2. Критерии минимаксного риска Сэвиджа
- •2.5.4. Построение критериев оценки и выбора решений для третьей ситуации априорной информированности лпр
- •2.5.4.1. Критерий Гурвица
- •2.5.4.2. Критерий Ходжеса-Лемана
- •2.5.5. Пример оценки отдельных характеристик качества информационной системы в условиях неопределенности
- •2.5.6. Статистическая модель многокритериального принятия решений на основе принципов оптимальности в условиях неопределенности
- •2.5. Методы оптимизации
- •2.7. Контрольные вопросы
- •Заключение
- •Приложение Справочные данные
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
1.5.10. АванГард
Комплексная экспертная система (КЭС) «АванГард» включает в себя два программных комплекса (ПК) – «АванГард-Анализ» и «АванГард-Контролъ».
ПК «АванГард-Анализ» позволяет построить структурную модель информационной системы, модель угроз и модель событий рисков, связанных с отдельными составляющими ИС, и выявить те сегменты и объекты, риск нарушения безопасности которых является критическим. Кроме этого, ПК «АванГард-Анализ» позволяет построить модель защиты – систему мер и требований, которые должны выполняться, чтобы обеспечить безопасность ИС, а также выработать рациональный комплекс мероприятий по защите.
Построение структурной модели ИС в КЭС «АванГард» осуществляется путем описания иерархической структуры ИС и идентификации объектов ИС в БД структурных моделей.
В качестве объектов структурной модели ИС идентифицируются информационные ресурсы, процессы обработки информации, средства и системы (программные и технические) обработки информации, локальные среды (здания, части зданий, отдельные помещения. в которых расположены ресурсы ИС), регионы, в которых находятся сегменты территориально-распределенных ИС, ИС в целом.
С каждым из классов объектов КЭС «АванГард» связан массив угроз из ЬД угроз по классам объектов. Таким образом, отнесение отдельного объекта ИС к определенному классу, информация о котором имеется в КЭС «АванГард», приводит к тому, что с построением структурной модели автоматически строится и нормативная модель угроз для всех составляющих ИС.
Для того чтобы выявить значимость угроз, входящих в состав нормативной модели, необходимо рассмотреть события риска, которые могли возникнуть в результате реализации этих угроз.
Анализ возможного события риска, осуществление которого происходит в результате реализации определенного комплекса угроз, позволяет дать оценки вероятности события риска и цены риска. Совокупность описания события риска, перечня угроз, которые могут привести к его реализации, оценок вероятности события риска и цены риска, а также аналитическое обоснование данных оценок составляют модель события риска.
На основе данных, полученных при построении моделей событий рисков, программный комплекс «АванГард-Анализ» дает возможность получить оценки уровня рисков по всем критическим сегментам и по их структурным составляющим и, таким образом, выявить среди них тс, с которыми связаны наибольшие риски.
Работа по определению возможных мер защиты начинается с построения нормативной модели защиты – модели, в которой указываются все возможные меры защиты и противодействия угрозам, включенным в модель значимых угроз. В программном комплексе «АванГард-Анализ» эта задача решается автоматически путем использования БД возможных мероприятий, мер и требований по защите от угроз нарушения информационной безопасности.
Следующим шагом является определение значимости возможных мероприятий и мер зашиты путем анализа того, как изменятся оценки цены риска и вероятности события риска для случая, если анализируемая мера (возможно, в комплексе с какими-то другими). Далее будет применена. Далее строятся и анализируются возможные варианты комплексов мероприятий по защите. При наличии оценок стоимости этих мероприятий проводится выбор наилучшего комплекса по критерию «эффективность - стоимость». При этом в качестве показателей эффективности используются рассчитываемые системой «АванГард-Анализ» значения ожидаемого снижения рисков и уровней остаточных рисков.
Недостатком ПК «Авангард-Анализ» является то, что: пользователи не имеют возможности внести дополнения в бару знаний, что вызывает трудности при адаптации метода к потребностям конкретной организации.