125 Кібербезпека / 4 Курс / 4.2_Управління інформаційною безпекою / Лiтература / Навчальний посібник. Інформаційна безпека. Кавун С.В
..pdfОдин із методів визначення ризиків для ОІД може бути наступним. Модель існуючої системи захисту інформації та дії загроз на множину об'єктів захисту (персонал, ПЗ, носії інформації) і існуючої системи захисту інформації може бути представлена за допомогою п'ятичасткового вершинно- й реброво-зваженого графа, зображеного на рис. 3.7.
Вершини графа утворюють п'ять векторів-стовпців S, A, V, C i R, де: R(r1, r2, …, rN2) – вектор-стовпець вагових коефіцієнтів об'єктів
захисту, які виражають величини вартості збитків для кожного об'єкта захисту;
A(a1, a2, …, aM) – одиничний вектор-стовпець М ідентифікованих загроз для всіх об'єктів захисту (аi = 1). Кожна загроза позначається відповідним аi;
S(s1, s2, …, sL) – вектор-стовпець вагових коефіцієнтів джерел загроз, які виражають ступінь небезпеки кожного виявленого джерела загроз. Значення вагових коефіцієнтів лежать у діапазоні від 0 (немає небезпеки) до 1 (максимальний ступінь небезпеки);
V(v1, v2, …, vL) – вектор-стовпець вагових коефіцієнтів уразливостей об'єктів захисту, які виражають ступінь небезпеки кожної виявленої вразливості об'єкта захисту. Значення вагових коефіцієнтів лежать у діапазоні від 0 (не небезпечна) до 1 (максимальний ступінь небезпеки);
C(c1, c2, …, cK) – вектор-стовпець ваг системи захисту інформації (СЗІ), в якому коефіцієнти c1, c2, …, cK визначають витрати ресурсів (вартість) на відповідні елементи СЗІ.
CS
Множина засобів і заходів
захисту C
c1 c2
cK
cv11
CV cv21
cvK1
|
|
|
|
|
|
|
|
S |
|
C |
|
Sc |
|
|
|
Об’єкти впливу |
|
|||||||||
|
|
|
|
|
Множина |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
засобів і заходів |
|
||||||||||
|
|
|
|
|
джерел |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
захисту |
|
|
|||||||
|
|
|
|
|
загроз S |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
cs11 |
cs1L |
s1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
s2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
c Sc |
|
|
|||||||
cs21 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A |
C |
A |
A |
cs |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
csKL |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
csK1 |
sL |
|
|
|
|
|
|
|
|
sa11 |
sa1M |
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
SA |
|
|
sa 21 |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Множина |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sa L1 |
sa LM |
|
|
|
загроз |
A |
|
||||
|
|
|
|
|
ca |
11 |
|
ca |
1M |
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
CA |
ca 21 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a1 |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
ca K1 |
ca KM |
|
|
|
|
|
|
|
|
|
|
|
a 2 |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a M |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
av11 |
av1P |
|
|
|
|
|
|
|||
cv1P |
|
|
|
|
|
|
|
|
AV |
|
av 21 |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
av M1 |
av MP |
|
|
Множина |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
Множина |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
об’єктів |
|
|||||
cvKP |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
захисту– R |
||||||||
|
вразливостей |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
об’єктів захисту |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r1 |
|
||||||
|
|
|
|
|
V |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r2 |
|
||
|
|
|
|
|
|
v1 |
|
|
|
|
|
|
|
|
vr11 |
vr1N |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vr21 |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
v2 |
|
|
|
|
VR |
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
rN 2 |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vrP1 |
vrPN |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
vP |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
V |
C |
|
Vc |
|
|
Acs |
|
|
Vcsa |
|
|
|
|
|
|
|
|
|
||||
Рис. 3.7. Модель системи захисту інформації та дії загроз
на множину об'єктів захисту
Множину дуг графа, зображеного на рис. 3.7, можна представити у вигляді наступних матриць суміжності:
SA – бінарна прямокутна матриця розмірності L × M (L – кількість джерел загроз, M – кількість загроз), що описує простір виникнення загроз з їх джерел, причому кожен елемент матриці salm приймає значення 0 або 1 залежно від факту генерації l-м джерелом m-ої загрози; AV – бінарна прямокутна матриця розмірності M × P (M – кількість загроз, P – кількість виявлених уразливостей об'єктів захисту), що описує простір реалізації загроз через вразливості об'єктів захисту, причому
кожен елемент матриці avmp приймає значення 0 або 1 залежно від факту
реалізації m-ї загрози через p-у вразливість об'єктів захисту;
VR – бінарна прямокутна матриця розмірності P × N (P – кількість виявлених уразливостей об'єктів захисту, N – кількість об'єктів захисту), що описує простір відповідності уразливостей об'єктам захисту, причому кожен елемент матриці vrpn приймає значення 0 або 1 залежно від факту наявності p-ої вразливості у n-го об'єкта захисту;
CS – прямокутна матриця розмірності K × L (K – кількість елементів СЗІ, L – кількість джерел загроз), що описує простір зниження ступеня небезпеки джерел загроз за рахунок використання СЗІ, причому
елементи матриці cskl |
виражають імовірність нейтралізації k-м |
елементом |
СЗІ |
l-го джерела загроз; |
|
CA – прямокутна матриця розмірності K × M (K – кількість елементів СЗІ, M – кількість загроз), що описує простір зниження дії загроз на об'єкти захисту за рахунок використання СЗІ, причому елементи матриці cakm виражають імовірність нейтралізації k-м елементом СЗІ m-ої загрози;
CV – прямокутна матриця розмірності K×P (K – кількість елементів СЗІ, P – кількість виявлених уразливостей об'єктів захисту), що описує простір зниження ступеня небезпеки уразливостей об'єктів захисту за рахунок використання СЗІ, причому елементи матриці виражають
імовірність нейтралізації k-м елементом СЗІ p-ї уразливості.
Вплив множини засобів і заходів захисту С на множину виявлених джерел загроз S, загроз A і уразливостей об'єктів захисту V змінює
ступінь їх небезпеки (S C |
Sc , A |
C |
Ac , V C |
Vc ), тоді вагові коефіцієнти |
векторів Sc , A c і Vc визначаються виразами: |
|
|||
slc |
K |
|
|
|
sl |
(1 |
cskl ) |
|
|
|
k 1 |
, |
(3.27) |
|
acm |
K |
|
|
|
(1 cakm ) |
|
|||
|
k 1 |
|
, |
(3.18) |
vcp |
|
K |
|
|
vp |
|
(1 cvkp ) |
|
|
|
|
k 1 |
. |
(3.19) |
Активізація з Sc |
хоча б одного джерела m-ої загрози з урахуванням |
|||||||
СЗІ змінює вектор загроз A c ( Ac |
Sc |
Acs ), тоді |
вагові |
коефіцієнти Acs |
||||
визначаються виразом: |
|
|
|
|
|
|
|
|
|
|
a csm a cm 1 |
L |
salm (1 slc ) |
|
|
|
|
salm |
0, |
|
|
|
|
|||
|
|
l 1 |
|
. |
|
(3.20) |
||
Вплив з Acs хоча б однієї загрози на p-у вразливість об'єктів захисту |
||||||||
з урахуванням СЗІ змінює вектор |
уразливостей Vc |
(Vc Acs |
Vcsa ), тоді |
|||||
вагові коефіцієнти Vcsa визначаються виразом: |
|
|
|
|||||
|
|
|
vcsap vcp |
|
M |
a csm ) |
|
|
|
avmp |
0 |
1 |
av mp (1 |
|
|
||
|
, |
|
m 1 |
. |
|
(3.21) |
||
|
|
|
|
|
|
|||
Як цільову функцію, що характеризує ризик для інформаційних ресурсів, доцільно використовувати величину відносного потенційного збитку E від дії сукупності виявлених джерел загроз, загроз і уразливостей об'єктів захисту з урахуванням витрат, пов'язаних з використанням СЗІ:
|
|
|
|
|
E |
|
C |
H |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Y |
, |
|
|
|
(3.22) |
||
|
|
|
|
|
|
|
|
|
|
||||
де Y |
Yл |
Yф Yп |
Yи – вартість усіх інформаційних об’єктів організації; |
||||||||||
|
K |
|
|
|
|
|
|
|
|
|
|
|
|
C |
ck |
– вартість СЗІ; |
|
|
|
|
|
|
|
|
|
||
|
k 1 |
|
|
|
|
|
|
|
|
|
|||
H – потенційні збитки від порушення ІБ за наявності СЗІ: |
|
||||||||||||
|
|
|
|
|
N2 |
|
|
P |
|
|
vcsa ) |
|
|
|
|
|
|
H |
|
r 1 |
|
vr |
pi |
(1 |
|
||
|
|
vrpi |
0 |
|
|
i |
|
|
|
p |
|
||
|
|
, |
i 1 |
|
|
p 1 |
|
|
. |
(3.23) |
|||
|
|
|
|
|
|
|
|
|
|
|
|||
Якщо E |
0 , то відсутня СЗІ і немає потенційних загроз і збитків; якщо |
||||||||||||
0 E 1 – сума потенційного збитку і вартості СЗІ є нижчою за загальну вартість інформаційних об'єктів і СЗІ; якщо E 1, то сума потенційного збитку і вартості СЗІ дорівнює вартості об'єктів захисту; коли ж E 1, то сума потенційних збитків і вартості СЗІ перевищує вартість об'єктів захисту за рахунок вартості СЗІ.
Величина Е є інтегральною оцінкою ризику для всієї ІС. Модель системи захисту інформації та дії загроз на множину об'єктів захисту (рис. 3.7) дозволяє оцінити внесок усіх компонент в інтегральну величину Е, що дозволяє здійснювати керування ризиком шляхом розв’язання оптимізаційної задачі за вибраними критеріями.
У результаті проведення робіт відповідно до третього етапу побудови СЗІ, необхідно мати наступні документи (табл. 3.9).
|
|
|
|
Таблиця 3.9 |
|
|
|
Приклад переліку документів |
|||
|
|
|
|
|
|
№ |
Найменування документа |
Примітка |
|
||
з/п |
|
||||
|
|
|
|
|
|
|
|
|
|
||
1 |
Перелік уразливостей ІС |
Можливо за кількістю |
|
||
|
|
|
|
ОІД |
|
|
|
|
|
|
|
2 |
Модель |
дії загроз |
на множину об'єктів |
Може бути одна для всіх |
|
|
захисту |
існуючої |
СЗІ з чисельними |
ОІД |
|
|
значеннями складових ризику для всієї ІС |
|
|
||
|
|
|
|
|
|
3.5.2. Методи оцінки ризиків на основі методики фірми
Digital Security
ГРИФ – інструмент для аналізу захищеності ресурсів інформаційної системи компанії й ефективного керування ризиками.
Гриф. Модель інформаційних потоків. Загальний опис
Аналіз ризиків ІБ здійснюється за допомогою побудови моделі ІС компанії. Розглядаючи засоби захисту ресурсів з цінною інформацією, взаємозв'язок ресурсів між собою, вплив прав доступу груп користувачів, організаційні міри, модель досліджує захищеність кожного виду інформації.
У результаті роботи алгоритму програма представляє наступні
дані:
1.Інвентаризація.
2.Значення ризику для кожного цінного ресурсу компанії.
3.Перелік всіх уразливостей, які стали причиною отриманого значення ризику.
4.Значення ризику для ресурсів після завдання контрзаходів (залишковий ризик).
5.Ефективність контрзаходів.
6.Рекомендації експертів.
Перед заповненням програми ГРИФ необхідно провести інвентаризацію цінних ресурсів і інформації компанії, тобто визначити, всю цінну інформацію й ресурси, на яких вона зберігається.
Далі власники інформації або відповідальні особи (як правило, начальники відділів, у яких ведеться обробка інформації) повинні визначити збиток, що зазнає підприємство при здійсненні загроз конфіденційності, цілісності й доступності даної інформації. Якщо власнику інформації складно оцінити збиток інформації в грошах, програма дозволяє заносити збиток у рівнях (кількість і оцінку рівнів власник вибирає самостійно (у діапазоні від 2 до 100), але для всіх видів інформації в ІС підприємства кількість і оцінка рівнів повинні бути однакові).
Відзначимо, що в програму ГРИФ заносяться тільки ресурси, на яких обробляється цінна інформація, тобто інформація, для якої можна оцінити збиток при реалізації загроз.
Далі фахівець відділу ІТ (адміністратор системи) надає дані про групи користувачів, які мають доступ до інформації, особливості надання доступу користувачів до ресурсів підприємства (права доступу, вид доступу, мережне устаткування) і засоби захисту, установлені в ІС.
Фахівці відділу ІБ надають дані про витрати на ІБ.
Співробітникові, що заповнює програму, потрібно внести наступні дані, що показані в табл. 3.10.
|
|
|
|
Таблиця 3.10 |
|
|
Приклади даних для внесення у програму |
||||
|
|
|
|||
Дані, які заносяться в програму |
Співробітник, відповідальний за |
|
|||
|
|
|
|
надання даних |
|
|
|
|
|
|
|
|
1 |
|
|
2 |
|
|
|
|
|
||
Види цінної інформації |
|
Власник інформації (ВІ) (або начальник |
|
||
|
|
|
|
відділу, у якому здійснюється обробка |
|
|
|
|
|
інформації) |
|
|
|
|
|||
Збиток для кожного виду цінної |
ВІ (або начальник відділу, у якому |
|
|||
інформації із трьох видів загроз |
здійснюється обробка інформації) |
|
|||
|
|
|
|
|
|
Бізнес-процеси, |
у |
яких |
ВІ (або начальник відділу, у якому |
|
|
обробляється інформація |
|
здійснюється обробка інформації) |
|
||
|
|
|
|
|
|
|
|
|
|
Закінчення табл. 3.10 |
|
|
1 |
|
|
2 |
|
|
|
|
|||
Ресурси, на яких зберігається |
Фахівець служби ІТ |
|
|||
цінна інформація |
|
|
|
|
|
|
|
|
|
|
|
Мережні |
групи, |
у |
яких |
Фахівець служби ІТ |
|
перебувають |
ресурси |
системи |
|
|
|
|
|
|
|
|
|
(тобто фізичні зв'язки ресурсів |
|
|
|
|
|
один із одним) |
|
|
|
|
|
|
|
|
|
|
|
Відділи, до яких ставляться |
Як |
правило, |
збігаються |
з |
|
ресурси |
|
організаційною |
структурою |
||
|
|
підприємства |
|
|
|
|
|
|
|
||
Групи користувачів, що мають |
Фахівець служби ІТ |
|
|
||
доступ до цінної інформації |
|
|
|
|
|
|
|
|
|
||
Клас групи користувачів |
Фахівець служби ІТ |
|
|
||
|
|
|
|
|
|
Доступ групи |
користувачів до |
Фахівець служби ІТ |
|
|
|
інформації |
|
|
|
|
|
|
|
|
|
|
|
Характеристики |
доступу групи |
Фахівець служби ІТ |
|
|
|
користувачів до інформації (вид і |
|
|
|
|
|
права) |
|
|
|
|
|
|
|
|
|
||
Засоби захисту, установлені в ІС |
Фахівець служби ІТ |
|
|
||
|
|
|
|
|
|
Витрати на ІБ |
|
Фахівець служби ІБ |
|
|
|
|
|
|
|
|
|
Основні поняття й допущення моделі:
ресурс – фізичний ресурс, на якому розташовується цінна інформація (сервер, робоча станція, мобільний комп'ютер і т. д.);
мережна група – група, у яку входять фізично взаємозалежні ресурси;
відділ – структурний підрозділ компанії; бізнес-процеси – виробничі процеси, у яких обробляється цінна
інформація; група користувачів – група користувачів, що має однаковий клас і
засоби захисту. Суб'єкт, що здійснює доступ до інформації; клас групи користувачів – особлива характеристика групи, що
показує, як здійснюється доступ до інформації; основні класи груп користувачів: анонімні Інтернет-користувачі; авторизовані Інтернет-користувачі;
звичайні користувачі, що здійснюють локальний і вилучений доступ до інформації;
системні адміністратори й офіцери безпеки (так звані суперкористувачі), тобто користувачі, що мають виключні права;
користувачі, що здійснюють доступ до інформації з офісу компанії через Інтернет;
користувачі, що здійснюють доступ до інформації з офісу підприємства по модему;
мобільні Інтернет-користувачі;
засоби захисту робочого місця групи користувачів – засоби захисту клієнтського місця користувача, тобто ресурсу, з якого користувач здійснює доступ до інформації;
характеристики групи користувачів – під характеристиками групи користувачів розуміються види доступу групи користувачів (локальний або вилучений доступ) і права, дозволені групі користувачів при доступу до інформації (читання, запис або видалення);
інформація – цінна інформація, що зберігається й оброблюється в ІС. Тобто об'єкт, до якого здійснюється доступ. Виходячи з допущень даної моделі, вся інформація є цінною, тому що оцінити ризик нецінної інформації не є можливим;
засоби захисту – засоби захисту ресурсу, на якому розташована (або обробляється) інформація й засоби захисту самої інформації, тобто застосовувані до конкретного виду інформації, а не до всього ресурсу;
ефективність засобу захисту – кількісна характеристика засобу захисту, що визначає ступінь його впливу на ІС, тобто наскільки сильний засіб впливає на захищеність інформації й робочого місця групи користувачів. Визначається на основі експертних оцінок;
коефіцієнт локальної захищеності інформації на ресурсі.
Розраховується, якщо до інформації здійснюється тільки локальний доступ. У цьому випадку клієнтське місце групи користувачів і ресурс, на якому зберігається інформація, збігаються; тому захищеність групи користувачів окремо оцінювати не потрібно;
коефіцієнт вилученої захищеності інформації на ресурсі.
Розраховується, коли до інформації здійснюється вилучений доступ; тобто по суті це сумарний коефіцієнт засобів захисту об'єкта;
коефіцієнт локальної захищеності робочого місця групи користувачів. Розраховується, коли група користувачів здійснює вилучений доступ до інформації, тобто це сумарний коефіцієнт захисту суб'єкта або клієнтського місця групи користувачів. Даний коефіцієнт неможливо визначити для груп анонімних і авторизованих Інтернеткористувачів;
спадкування коефіцієнтів захищеності. Якщо на ресурсі розташовані кілька видів інформації, причому до деяких з них
здійснюється доступ через Інтернет (групами анонімних, авторизованих або мобільних Інтернет-користувачів), то загрози, що виходять від цих груп користувачів можуть вплинути й на інші види інформації. Отже, це необхідно врахувати. Якщо на одному з ресурсів, що перебуває в мережній групі, зберігається інформація, до якої здійснюють доступ зазначені групи користувачів, то це враховується аналогічно для всіх видів інформації, що зберігаються на всіх ресурсах, що входять до мережної групи. Механізм спадкування буде докладно описаний далі;
базовий час простою ресурсу (без застосування засобів захисту) – час, протягом якого доступ до інформації ресурсу неможливий (відмова в обслуговуванні). Визначається в годинах за рік на основі експертних оцінок без обліку впливу на інформацію засобів захисту. Базовий час простою залежить від груп користувачів, що мають доступ до ресурсу: час простою збільшується, якщо до ресурсу мають доступ Інтернеткористувачі;
додатковий час простою ресурсу – час простою, протягом якого доступ до інформації ресурсу неможливий, обумовлене неадекватною роботою програмного або апаратного забезпечення ресурсу. Задається користувачем. Вказується в годинах за рік. (Виняток: час простою не може задаватися для твердої копії);
мережний пристрій – пристрій, за допомогою якого здійснюється зв'язок між ресурсами мережі. Наприклад, комутатор, маршрутизатор, концентратор, модем, точка доступу;
час простою мережного пристрою – час, протягом якого доступ,
здійснюваний за допомогою мережного пристрою, до інформації ресурсу неможливий через відмову в обслуговуванні мережного пристрою;
максимальний критичний час простою (Tmax) – значення часу простою, що є критичним для підприємства. Тобто збиток, нанесений компанії при простоюванні ресурсу протягом критичного часу простою, максимальний. При простоюванні ресурсу протягом часу, що перевищує критичний збиток, нанесений підприємству, не збільшується;
контрзахід – дія, яку необхідно виконати для закриття уразливості; ризик – імовірний збиток, що зазнає організація при реалізації
загроз ІБ, що залежить від захищеності системи;
ризик після завдання контрзаходів – значення ризику, переліченого з урахуванням завдання контрзаходів (закриття уразливостей);
ефективність комплексу контрзаходів – оцінка, наскільки знизився рівень ризику після завдання комплексу контрзаходів стосовно первісного рівня ризику.
Введення в модель
Для того щоб оцінити ризик інформації, необхідно проаналізувати захищеність і архітектуру побудови ІС.
Власникові ІС потрібно спочатку описати архітектуру своєї мережі: всі ресурси, на яких зберігається цінна інформація; мережні групи, у яких перебувають ресурси системи (тобто фізичні
зв'язки ресурсів один з одним); відділи, до яких відносяться ресурси; види цінної інформації;
збиток для кожного виду цінної інформації із трьох видів загроз; бізнес-процеси, у яких обробляється інформація; групи користувачів, що мають доступ до цінної інформації; клас групи користувачів; доступ групи користувачів до інформації;
характеристики цього доступу (вид і права); засоби захисту інформації; засоби захисту робочого місця групи користувачів.
Виходячи з введених даних, можна побудувати повну модель ІС компанії, на основі якої буде проведений аналіз захищеності кожного виду інформації на ресурсі.
Принцип роботи алгоритму
Отже, пройшовши перший етап (опис необхідних для моделі даних), перейдемо безпосередньо до роботи алгоритму моделі.
Ризик оцінюється окремо по кожному зв'язку «група користувачів – інформація», тобто модель розглядає взаємозв'язок «суб'єкт – об'єкт», з огляду на всі їхній характеристики.
Ризик реалізації загрози ІБ для кожного виду інформації розраховується за трьома основними загрозами: конфіденційність, цілісність і доступність. Власник інформації задає збиток окремо за трьома загрозами; це простіше й зрозуміліше, тому що оцінити збиток у цілому не завжди можливо.
Розглянемо принцип роботи моделі послідовно для одного зв'язку «інформація – група користувачів» (для інших вважаємо аналогічно).
Розрахунок ризиків за загрозами конфіденційність і цілісність.