Ранжирование групп источников угроз иб
Ранжирование групп источников угроз позволяет определить какие источники угроз оказывают наибольшее влияние на нарушение состояния ИБ и в дальнейшем используется при анализе и определении актуальных источников угроз и методов реализации.
Для ранжирования, по формуле (3.1) рассчитываются нормированные весовые коэффициенты группы источников угроз (Kgi)N.
(3.1),
Ненормированный весовой коэффициент (Kgi) рассчитывается по формуле (3.2)
(3.2)
Результаты расчета коэффициентов фиксируются в Форме Ф-3.
Весовые коэффициенты групп источников ИБ при равенстве приоритетов целей (Ф – 3)
|
||||
g |
Код |
Группа источников угроз ИБ |
Kgi |
(Kgi)N |
1 |
[I.A.0] |
Антропогенные внешние источники |
0,90 |
0,26 |
2 |
[I.B.0] |
Антропогенные внутренние источники |
0,92 |
0,27 |
3 |
[II.A.0] |
Техногенные внешние источники |
0,57 |
0,17 |
4 |
[II.B.0] |
Техногенные внутренние источники |
0,57 |
0,17 |
5 |
[III.A.0] |
Стихийные внешние источники |
0,43 |
0,13 |
Пример расчета:
Ранжирование источников угроз иб
Ранжирование источников угроз позволяет оценить их опасность, в дальнейшем используется для проведения анализа и определения актуальных источников угроз.
Ориентировочная оценка степени опасности источников угроз ИБ
|
|||||
Код (i) |
Источники угроз ИБ |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
[I.A.0] |
Антропогенные внешние источники |
(К1)N = 0,26 |
|||
[I.A.1] |
криминальные структуры |
4 |
4 |
5 |
0,166 |
[I.A.2] |
потенциальные преступники и хакеры |
4 |
4 |
4 |
0,133 |
[I.A.3] |
недобросовестные партнеры |
3 |
2 |
4 |
0,04992 |
[I.A.4] |
технический персонал поставщиков телематических услуг |
3 |
3 |
3 |
0,056 |
[I.A.5] |
представители надзорных организаций и аварийных служб |
3 |
1 |
2 |
0,012 |
[I.A.6] |
представители силовых структур |
3 |
3 |
3 |
0,056 |
[I.B.0] |
Антропогенные внутренние источники |
(К2)N = 0,27 |
|||
[I.B.1] |
основной персонал (пользователи, программисты, разработчики) |
4 |
4 |
5 |
0,1728 |
[I.B.2] |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,27 |
[I.B.3] |
вспомогательный персонал (уборщики, охрана) |
1 |
1 |
2 |
0,00432 |
[I.B.4] |
технический персонал (жизнеобеспечение, эксплуатация) |
1 |
1 |
2 |
0,00432 |
[II.A.0] |
Техногенные внешние источники |
(К3)N = 0,17 |
|||
[II.A.1] |
средства связи |
4 |
4 |
4 |
0,08704 |
[II.A.2] |
сети инженерных коммуникации (водоснабжения, канализации) |
5 |
4 |
4 |
0,1088 |
[II.A.3] |
транспорт |
3 |
2 |
4 |
0,03264 |
[II.B.0] |
Техногенные внутренние источники |
(К4)N = 0,17 |
|||
[II.B.1] |
некачественные технические средства обработки информации |
4 |
4 |
3 |
0,06528 |
[II.B.2] |
некачественные программные средства обработки информации |
4 |
3 |
3 |
0,04896 |
[II.B.3] |
вспомогательные средства (охраны, сигнализации, телефонии) |
4 |
3 |
2 |
0,03264 |
[II.B.4] |
другие технические средства, применяемые в учреждении |
3 |
1 |
1 |
0,00408 |
[III.A.0] |
Стихийные внешние источники |
(К5)N = 0,13 |
|||
[III.A.1] |
пожары |
2 |
2 |
5 |
0,0208 |
[III.A.2] |
землетрясения, провалы, обвалы, оползни |
1 |
1 |
5 |
0,0052 |
[III.A.3] |
наводнения, сели, лавины, |
2 |
1 |
5 |
0,0104 |
[III.A.4] |
ураганы, снегопады, метели, штормы |
5 |
4 |
4 |
0,0832 |
[III.A.5] |
магнитные бури |
4 |
2 |
2 |
0,01664 |
[III.A.6] |
радиоактивное излучение |
1 |
2 |
2 |
0,00416 |
[III.A.7] |
различные непредвиденные обстоятельства |
2 |
2 |
1 |
0,00416 |
[III.A.8] |
необъяснимые явления |
2 |
2 |
1 |
0,00416 |
[III.A.9] |
другие форс-мажорные обстоятельства |
2 |
2 |
1 |
0,00416 |
Показатель возможности возникновения источника угрозы (k1)i указывает:
для антропогенных источников угроз – доступность к возможности использования уязвимостей;
для техногенных источников угроз – удаленность от субъекта отношений;
для случайных источников угроз – особенности размещения объекта.
Показатель готовности источника угрозы (k2)i указывает:
для антропогенных источников угроз – уровень квалификации источника угрозы;
для техногенных и стихийных источников угроз – наличие необходимых условий.
Коэффициент фатальности применения источника угрозы (k3)i характеризует:
для антропогенных источников угроз – привлекательность совершения деяний (реализации угрозы);
для техногенных и стихийных источников угроз – степень неустранимости последствий угрозы.
Коэффициент опасности (Kоп)i для отдельного источника угроз рассчитывается по формуле (4.3)
(4.3).
Пример расчета:
Источники угроз, имеющие коэффициент опасности (Kоп)i i при дальнейшем анализе не учитываются, как маловероятные.
Величина порогового значения i определяется по формуле (4.4).
(4.4)
Источники угроз ИБ, имеющие код [I.A.3], [I.A.5], [I.B.3], [I.B.4], [II.A.3], [II.B.2], [II.B.3], [II.B.4], [III.A.1], [III.A.2], [III.A.3], [III.A.5], [III.A.6], [III.A.7], [III.A.8], [III.A.9], (помечены в таблице – ) в дальнейшем при рассмотрении базового варианта могут рассматриваться как маловероятные, так как имеют коэффициент опасности ниже порогового значения i = 0,054.
Перечень актуальных источников угроз ИБ |
||||
Источники угроз информационной безопасности |
(k1)i |
(k2)i |
(k3)i |
(Коп)i |
представители службы защиты информации (администраторы) |
5 |
5 |
5 |
0,27 |
основной персонал (пользователи, программисты, разработчики) |
4 |
4 |
5 |
0,17 |
криминальные структуры |
4 |
4 |
5 |
0,17 |
сети инженерных коммуникации (водоснабжения, канализации) |
5 |
4 |
4 |
0,14 |
потенциальные преступники и хакеры |
4 |
4 |
4 |
0,13 |
средства связи |
5 |
4 |
4 |
0,10 |
ураганы, снегопады, метели, штормы |
5 |
4 |
4 |
0,08 |
некачественные технические средства обработки информации |
4 |
4 |
3 |
0,06 |
представители силовых структур |
3 |
3 |
3 |
0,05 |
технический персонал поставщиков телематических услуг |
3 |
3 |
3 |
0,05 |