Ранжирование угроз иб
,
|
Ф-2 Коэффициенты актуальности угроз ИБ |
|
k |
Угрозы ИБ |
(КА)k |
1 |
Хищение (копирование) информации и средств ее обработки |
0,22 |
2 |
Утрата (неумышленная потеря, утечка) информации и средств ее обработки |
0,12 |
3 |
Модификация (искажение) информации |
0,08 |
4 |
Отрицание подлинности информации |
0,05 |
5 |
Навязывание ложной информации |
0,03 |
6 |
Уничтожение информации и средств ее обработки |
0,20 |
7 |
Блокирование информации |
0,13 |
8 |
Создание условий для реализации угрозы ИБ |
0,17 |
В
таблице желтым цветом выделены угрозы,
которые признан неактуальными, т.к. их
коэффициент актуальности меньше
.
Тогда такие угрозы, как:
«Утрата (неумышленная потеря, утечка) информации и средств ее обработки» (КА)2 = 0,12 0,13
«Модификация (искажение) информации» (КА)3 = 0,08 0,13
«Отрицание подлинности информации» (КА)4 = 0,06 0,13
«Навязывание ложной информации» (КА)5 = 0,03 0,13
в дальнейшем анализе могут не рассматриваться, как маловероятные.
Ранжирование групп источников угроз иб
Для дальнейшего ранжирования, по данной формуле рассчитываются нормированные весовые коэффициенты группы источников угроз (Kgi)N:
,
где
g |
Код |
Группа источников угроз ИБ |
Kgi |
(Kgi)N |
1 |
[I.A.0] |
Антропогенные внешние источники |
0,884 |
0,336 |
2 |
[I.B.0] |
Антропогенные внутренние источники |
0,802 |
0,305 |
3 |
[II.A.0] |
Техногенные внешние источники |
0,326 |
0,124 |
4 |
[II.B.0] |
Техногенные внутренние источники |
0,326 |
0,124 |
5 |
[III.A.0] |
Стихийные внешние источники |
0,291 |
0,111 |
Ранжирование источников угроз иб
На основе определенных значений косвенных показателей рассчитываются коэффициенты опасности источников угроз (Kоп)i. Для количественной оценки степени опасности источников угроз, проводится их ранжирование.
Исходными данными для расчета коэффициентов опасности источников угроз (Kоп)i служат полученные значения коэффициентов (kn)i и (Kgi)N. При проведении оценки опасности источники угроз используются следующие косвенные показатели (критерии сравнения):
возможность возникновения источника угрозы показатель (k1)i
готовность источника угрозы показатель (k2)i
фатальность применения источника угрозы показатель (k3)i
где: (k1,2,3)i – значения косвенных показателей для соответствующего источника угроз
i – индекс, соответствующий коду источника угрозы
Оценка степени опасности источников угроз ИБ |
|||||
Код (i) |
Источники угроз ИБ |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
[I.A.0] |
Антропогенные внешние источники |
(Kg1)N =(К1)N =0,336 |
|||
[I.A.1] |
криминальные структуры |
2 |
4 |
4 |
0,0860 |
[I.A.2] |
потенциальные преступники и хакеры |
2 |
4 |
4 |
0,0860 |
[I.A.3] |
недобросовестные партнеры |
1 |
4 |
3 |
0,0323 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
4 |
3 |
1 |
0,0323 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
5 |
3 |
3 |
0,1210 |
[I.A.6] |
представители силовых структур |
5 |
5 |
5 |
0,3360 |
[I.B.0] |
Антропогенные внутренние источники |
(Kg2)N = (К2)N =0,305 |
|||
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
5 |
3 |
5 |
0,1830 |
[I.B.2] |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,3050 |
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
2 |
2 |
4 |
0,0390 |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
2 |
2 |
4 |
0,0390 |
[II.A.0] |
Техногенные внешние источники |
(Kg3)N = (К3)N =0,124 |
|||
[II.A.1] |
средства связи |
2 |
3 |
2 |
0,0119 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
4 |
4 |
5 |
0,0794 |
[II.A.3] |
транспорт |
2 |
3 |
2 |
0,0119 |
[II.B.0] |
Техногенные внутренние источники |
(Kg4)N = (К4)N =0,124 |
|||
[II.B.1] |
некачественные технические средства обработки информации |
5 |
5 |
4 |
0,0992 |
[II.B.2] |
некачественные программные средства обработки информации |
5 |
4 |
4 |
0,0794 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
2 |
3 |
4 |
0,0238 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
2 |
3 |
2 |
0,0119 |
[III.A.0] |
Стихийные внешние источники |
(Kg5)N = (К5)N =0,111 |
|||
[III.A.1] |
пожары |
2 |
5 |
3 |
0,0266 |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
5 |
4 |
4 |
0,0710 |
[III.A.3] |
наводнения, сели, лавины, |
1 |
1 |
4 |
0,0036 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
1 |
1 |
2 |
0,0018 |
[III.A.5] |
магнитные бури |
5 |
5 |
4 |
0,0888 |
[III.A.6] |
радиоактивное излучение |
1 |
1 |
2 |
0,0018 |
[III.A.7] |
различные непредвиденные обстоятельства |
4 |
4 |
5 |
0,0710 |
[III.A.8] |
необъяснимые явления |
1 |
1 |
3 |
0,0027 |
[III.A.9] |
другие форс-мажорные обстоятельства |
3 |
2 |
3 |
0,0160 |
В
таблице желтым цветом выделены источники,
которые признан неактуальными, т.к. их
коэффициент опасности меньше
=0.067
При проведении анализа актуальных источников угроз, учитывается, что некоторые источники угроз всегда присутствуют в силу объективных обстоятельств и не могут быть исключены из рассмотрения ни при каких обстоятельствах. К таким источникам угроз относятся:
-
Код
Неустранимые источники угроз
[I.A.5]
представители надзорных организаций и аварийных служб
[I.B.1]
основной персонал (пользователи, программисты, разработчики)
[I.B.2]
представители службы защиты информации (администраторы)
[II.A.2]
сети инженерных коммуникации (водоснабжения, канализации)
[II.B.1]
некачественные технические средства обработки информации
[II.B.2]
некачественные программные средства обработки информации
[III.A.1]
пожары
Если такой источник не проходит порог коэффициента опасности, то он будет отмечен голубым цветом.