Управление
|
Управление
рисками...
Позволяет
совершать операции с контрмерами. При
выборе данного пункта меню открывается
окно "Управление
рисками". Данную
функцию также можно вызвать при нажатии
{Ctrl+K} на клавиатуре.
Применить
контрмеры
Позволяет
применить все заданные контрмеры.
Управление
периодами...
Позволяет
совершать операции с периодами. При
выборе данного пункта меню появляется
окно "Управление
периодами". Данную
функцию также можно вызвать при нажатии
{Ctrl+P} на клавиатуре.
|
Управление
рисками
Данное
окно позволяет ввести контрмеры.
Примечания
Работа
с этим окном возможна, когда определены
связи "ресурс - вид информации - группа
пользователей" в разделе "Связи".
Если
в свойствах групп обычных пользователей
(менеджеры, офицеры безопасности,
пользователи, системные администраторы,
топ-менеджеры) параметр "Данной группе
разрешен доступ в Интернет" не указан,
то для ресурсов "Рабочая станция"
и "Мобильный компьютер" эти группы
не отображаются.
Контрмера
- действие, которое необходимо выполнить
для закрытия уязвимости.
Объекты
|
Окно
"Объекты"
формируется на основе созданной
информационной системы и проставленных
связей в разделе "Связи".
Здесь отображаются:
все
ресурсы информационной системы и их
средства защиты;
информация,
которая хранится и обрабатывается
на ресурсах, и ее средства защиты;
группы
пользователей, которые имеют доступ
к ценной информации, и средства защиты
рабочего места пользователя.
|
Окно
с контрмерами
|
Вид
окна с контрмерами зависит от выбранного
объекта:
Объекты
|
Название
окна с контрмерами
|
Вид
окна с контрмерами
|
Средства
защиты ресурса
|
Применить
средство защиты
|
Перечень
средств защиты, не указанных в разделе
"Связи"
на закладке "Средства
защиты".
|
Вид
информации
|
Запретить
доступ группы пользователей
|
Перечень
групп пользователей, которые имеют
доступ к выбранной информации.
|
Средства
защиты вида информации
|
Применить
средство защиты
|
Перечень
средств защиты, не указанных в разделе
"Связи"
на закладке "Средства
защиты информации".
|
Группа
пользователей
|
Применить
средство защиты
|
Перечень
средств защиты рабочего места группы
пользователей, не указанных в разделе
"Моделирование
системы" при
добавлении группы пользователей.
|
Напротив
каждой контрмеры находится иконка,
вид которой зависит от того, задана
ли контрмера для средства защиты или
нет:
|
Позволяет
применить все заданные контрмеры в
текущем окне.
Примечание
Применить
все заданные для системы контрмеры
можно в меню Управление/
"Применить контрмеры".
|
|
Позволяет
применить заданную контрмеру. Термин
"применить
контрмеру" означает
устранить уязвимость.
|
|
Позволяет
задать контрмеру.
Термин "задать
контрмеру" означает
проанализировать возможное снижение
риска после устранения уязвимости
и эффективность контрмеры (комплекса
контрмер). При нажатии на эту кнопку
появляется окно "Новая
контрмера".
Для
задания контрмеры выполните следующие
шаги:
В
окне "Объекты"
выберите тот объект, для которого
необходимо задать контрмеру. Это
могут быть средства защиты ресурса,
информация на ресурсе, средства
защиты информации, средства защиты
рабочего места группы пользователей,
имеющих доступ к информации.
Из
списка выберите средство защиты,
которое необходимо задать, или
группу пользователей, которой
необходимо запретить доступ к
информации.
Нажмите
кнопку Задать или
клавишу {Enter}.
В
окне "Новая
контрмера" введите
необходимые данные.
Примечание
Если
одна группа пользователей имеет
доступ к разным видам информации,
то при задании контрмеры для средств
защиты рабочего места группы
пользователей для одной информации
эта контрмера задается и для остальных
видов информации.
|
|
Позволяет
просмотреть параметры заданных
контрмер. При нажатии на эту кнопку
появляется окно "Свойства
контрмеры".
|
|
Позволяет
удалить заданную контрмеру.
|
|
Задание
уровня риска
|
Данный
параметр является фильтром ресурсов
по уровням риска. Он позволяет отображать
на рабочем поле только те положения,
невыполнение которых повлечет больший
риск, чем тот, который приемлем для
Вас.
|
Эффективность
комплекса контрмер
|
Риск
до задания контрмер - вероятный
ущерб, который понесет организация
при реализации угроз информационной
безопасности, зависящий от защищенности
системы.
Риск
после задания контрмер - значение
риска, пересчитанного с учетом задания
контрмер (закрытия уязвимостей).
Эффективность
комплекса контрмер - оценка на
сколько снизился уровень риска после
задания комплекса контрмер по отношению
к первоначальному уровню риска.
В
случае, когда ущерб измеряется в
денежных единицах, в окне "Эффективность
комплекса контрмер"
отображается параметр ROSI.
ROSI
- отдача на вложения в информационную
безопасность. Определяется как разность
рисков до задания контрмер и после
задания контрмер, деленная на стоимость
заданных контрмер, т.е.:
где
|
Rold
- риск без учета контрмеры;
Rnew
- риск с учетом заданной контрмеры
(или с учетом того, что уязвимость
закрыта);
C -
стоимость внедрения контрмеры.
|
|
