Лабораторная работа № 3

по дисциплине

УПРАВЛЕНИЕ РИСКАМИ

Система ГРИФ: Модель анализа информационных потоков

Теоретический материал

Система анализа и управления информационными рисками

ГРИФ – комплексная система анализа и управления рисками информационной системы компании. ГРИФ 2006 дает Вам полную картину защищенности информационных ресурсов в Вашей системе и позволяет выбрать оптимальную стратегию защиты информации Вашей компании.

Система ГРИФ:

Анализирует уровень защищенности всех ценных ресурсов компании

Оценивает возможный ущерб, который понесет компания в результате реализации угроз информационной безопасности

Позволяет эффективно управлять рисками при помощи выбора контрмер, наиболее оптимальных по соотношению цена/качество.

Как работает система ГРИФ:

Система ГРИФ 2006 предоставляет возможность проводить анализ рисков Вашей информационной системы при помощи анализа модели информационных потоков или модели угроз и уязвимостей в зависимости от того, какие исходные данные есть в Вашем распоряжении, а также от того, какие данные Вас интересуют на выходе.

При работе с моделью информационных потоков в систему вносится полная информация обо всех ресурсах с ценной информацией, о пользователях, имеющих доступ к этим ресурсам, о видах и правах доступа. Заносятся данные обо всех средствах защиты каждого ресурса, сетевые взаимосвязи ресурсов, а также характеристики политики безопасности компании. В результате получается полная модель информационной системы.

Алгоритм системы ГРИФ 2006 анализирует построенную модель и генерирует отчет, который содержит значения риска для каждого ресурса. Конфигурация отчета может быть практически любой, таким образом, позволяя Вам создавать как краткие отчеты для руководства, так и детальные отчеты для дальнейшей работы с результатами.

Система ГРИФ 2006 содержит модуль управления рисками, который позволяет проанализировать все причины того значения риска, который получается после обработки алгоритмом занесенных данных. Таким образом, зная причины, Вы будете обладать всеми данными, необходимыми для реализации контрмер и, соответственно, для снижения уровня риска. Также, благодаря расчету эффективности каждой возможной контрмеры, а также определению значения остаточного риска, Вы сможете выбрать наиболее оптимальные контрмеры, которые позволят снизить риск до необходимого уровня с наименьшими затратами.

Начало работы

Для построения модели информационной системы организации, на основе которой будут анализироваться риск и защищенность ресурсов, необходимо сначала занести все данные о системе.

Основным критерием внесения данных о системе служит то, что программа анализирует только ценные ресурсы, поэтому пользователь заносит:

В разделе "Моделирование системы":

• Данные об отделах своей организации, в которых обрабатывается ценная информация;

• Данные о сетевых группах, в которых обрабатывается ценная информация;

• Данные о бизнес-процессах, в которых обрабатывается ценная информация;

• Данные о ресурсах, содержащих ценную информацию;

• Данные о группах пользователей, имеющих доступ к ценной информации;

• Данные о сетевых устройствах, с помощью которых группы пользователей осуществляют доcтуп к ценной информации;

• Данные о видах ценной информации организации.

В разделе "Связи"

После занесения всех данных в разделе "Моделирование системы" необходимо определить отношения между видами информации, ресурсами и группами пользователей:

• Какие виды ценной информации хранятся на ресурсах;

• Какие группы пользователей имеют доступ к видам ценной информации на ресурсе, характеристики этого доступа;

• К каким бизнес-процессам относятся виды ценной информации;

• С помощью каких сетевых устройств группы пользователей имеют доступ к конкретным видам ценной информации.

Таким образом, строится полная модель информационной системы, с помощью которой программа будет анализировать риск и защищенность ценной информации на ресурсе.

В разделе "Политика безопасности"

Политика безопасности - раздел, в котором приведены требования, учитывающие организационные меры обеспечения информационной безопасности, т.е. аспекты, которые невозможно отобразить при построении модели информационной системы. Требования разбиты на тематические разделы.

Работа с программой

Рабочее поле программы состоит из четырех частей:

1. Окно навигации. Позволяет переходить между разделами, с которыми ведется работа: "Моделирование системы", "Связи", "Политика безопасности".

Моделирование системы – раздел, в котором заносятся данные обо всех объектах существующей информационной системы (отделы, сетевые группы, ресурсы, сетевые устройства, виды информации, группы пользователей, бизнес-процессы).

Связи – раздел, в котором определяются связи между объектами, занесенными в разделе "Моделирование системы".

Политика безопасности - раздел, в котором приведены требования, учитывающие организационные меры обеспечения информационной безопасности, т.е. аспекты, которые невозможно отобразить при построении модели информационной системы.

2. Окно элементов. Позволяет осуществлять переход между элементами информационной системы. Перечень элементов зависит от выбранного раздела в окне навигации.

При выборе раздела "Моделирование системы" данное окно отображает перечень элементов информационной системы и расходы на информационную безопасность.

При выборе раздела "Связи" данное окно отображает элементы информационной системы, внесенные в разделе "Моделирование системы". Эти элементы отсортированы по отделам.

При выборе раздела "Политика безопасности" данное окно отображает требования по тематическим категориям.

3. Окно рабочего поля. Позволяет работать с объектами окна элементов, и его вид зависит от выбранного объекта.

При выборе в разделе "Моделирование системы" элемента информационной системы данное поле позволяет работать с ним: добавить новый элемент, просмотреть свойства добавленного элемента, удалить элементы.

При выборе в разделе "Моделирование системы" объекта "Расходы на информационную безопасность" данное поле позволяет вводить и просматривать необходимые затраты.

При выборе в разделе "Связи" элемента информационной системы "Отдел" данное поле отображает перечень ресурсов, принадлежащих выбранному отделу.

При выборе в разделе "Связи" элемента информационной системы "Ресурс" данное поле отображает закладки свойств ресурса, работая с которыми осуществляется привязка элементов информационной системы друг к другу.

При выборе в разделе "Политика безопасности" категории требований данное поле отображает перечень требований по этой категории.

При выборе в разделе "Политика безопасности" требования данное поле отображает текст требования и его статус (выполнено/ не выполнено).

4. Окно подсказки. Отображает справочную информацию по выбранному объекту.

• Работа с меню

• Рабочее меню программы состоит из пяти разделов:

• Проект - меню, позволяющее совершать операции с проектами.

• Вид - меню, позволяющее настроить внешний вид программы.

• Отчет - меню, позволяющее работать с отчетами.

• Управление меню, позволяющее работать с контрмерами, периодами.

• Справка - меню, позволяющее получить справку по программе.

ПРОЕКТ

Создать...

Позволяет создать новый проект. При выборе данного пункта меню появляется окно "Новый проект". Данную функцию также можно вызвать при нажатии {Ctrl+N} на клавиатуре.

Открыть...

Позволяет открыть уже созданный проект с сервера. При выборе данного пункта меню появляется окно "Открыть проект". Данную функцию также можно вызвать при нажатии {Ctrl+O} на клавиатуре.

Экспортировать проект в XML

Позволяет сохранить текущий проект в формате XML. Данная функциональность предназначена для удобства переноса данных в случае изменения формата данных в Digital Security Office, т.е. добавления и улучшения функциональности.

Управление проектами...

Позволяет совершать операции с проектами. При выборе данного пункта меню появляется окно "Управление проектами".

Свойства проекта...

Позволяет совершать операции со свойствами текущего проекта. При выборе данного пункта меню появляется окно "Свойства проекта".

Смена пароля...

Позволяет изменить текущий пароль пользователя на новый. При выборе данного пункта меню появляется окно "Смена пароля".

Модель "Информационные потоки"

Позволяет открыть еще одно клиентское приложение, которое позволяет работать с существующим проектом по алгоритму "Анализ модели информационных потоков".

Выход

Позволяет завершить работу с программой.