Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лабораторная работа_УР-4 (ГРИФ).doc
Скачиваний:
1
Добавлен:
22.11.2019
Размер:
2.57 Mб
Скачать

Управление

Управление рисками...

Позволяет совершать операции с контрмерами. При выборе данного пункта меню открывается окно "Управление рисками". Данную функцию также можно вызвать при нажатии {Ctrl+K} на клавиатуре.

Применить контрмеры

Позволяет применить все заданные контрмеры.

Управление периодами...

Позволяет совершать операции с периодами. При выборе данного пункта меню появляется окно "Управление периодами". Данную функцию также можно вызвать при нажатии {Ctrl+P} на клавиатуре.

Управление рисками

Данное окно позволяет ввести контрмеры.

 Примечания

Работа с этим окном возможна, когда определены связи "ресурс - вид информации - группа пользователей" в разделе "Связи".

Если в свойствах групп обычных пользователей (менеджеры, офицеры безопасности, пользователи, системные администраторы, топ-менеджеры) параметр "Данной группе разрешен доступ в Интернет" не указан, то для ресурсов "Рабочая станция" и "Мобильный компьютер" эти группы не отображаются.

Контрмера - действие, которое необходимо выполнить для закрытия уязвимости.

Объекты

        

Окно "Объекты" формируется на основе созданной информационной системы и проставленных связей в разделе "Связи". Здесь отображаются:

  • все ресурсы информационной системы и их средства защиты;

  • информация, которая хранится и обрабатывается на ресурсах, и ее средства защиты;

  • группы пользователей, которые имеют доступ к ценной информации, и средства защиты рабочего места пользователя.

Окно с контрмерами

      

Вид окна с контрмерами зависит от выбранного объекта:

Объекты

Название окна с контрмерами

Вид окна с контрмерами

Средства защиты ресурса

Применить средство защиты

Перечень средств защиты, не указанных в разделе "Связи" на закладке "Средства защиты".

Вид информации

Запретить доступ группы пользователей

Перечень групп пользователей, которые имеют доступ к выбранной информации.

Средства защиты вида информации

Применить средство защиты

Перечень средств защиты, не указанных в разделе "Связи" на закладке "Средства защиты информации".

Группа пользователей

Применить средство защиты

Перечень средств защиты рабочего места группы пользователей, не указанных в разделе "Моделирование системы" при добавлении группы пользователей.

Напротив каждой контрмеры находится иконка, вид которой зависит от того, задана ли контрмера для средства защиты или нет:

  • Контрмера не задана

  • Контрмера задана

Позволяет применить все заданные контрмеры в текущем окне.

Примечание Применить все заданные для системы контрмеры можно в меню Управление/ "Применить контрмеры".

Позволяет применить заданную контрмеру. Термин "применить контрмеру" означает устранить уязвимость.

Позволяет задать контрмеру. Термин "задать контрмеру" означает проанализировать возможное снижение риска после устранения уязвимости и эффективность контрмеры (комплекса контрмер). При нажатии на эту кнопку появляется окно "Новая контрмера".

Для задания контрмеры выполните следующие шаги:

  1. В окне "Объекты" выберите тот объект, для которого необходимо задать контрмеру. Это могут быть средства защиты ресурса, информация на ресурсе, средства защиты информации, средства защиты рабочего места группы пользователей, имеющих доступ к информации.

  2. Из списка выберите средство защиты, которое необходимо задать, или группу пользователей, которой необходимо запретить доступ к информации.

  3. Нажмите кнопку Задать или клавишу {Enter}.

  4. В окне "Новая контрмера" введите необходимые данные.

Примечание Если одна группа пользователей имеет доступ к разным видам информации, то при задании контрмеры для средств защиты рабочего места группы пользователей для одной информации эта контрмера задается и для остальных видов информации.

Позволяет просмотреть параметры заданных контрмер. При нажатии на эту кнопку появляется окно "Свойства контрмеры".

Позволяет удалить заданную контрмеру.

Задание уровня риска

        

Данный параметр является фильтром ресурсов по уровням риска. Он позволяет отображать на рабочем поле только те положения, невыполнение которых повлечет больший риск, чем тот, который приемлем для Вас.

Эффективность комплекса контрмер

        

Риск до задания контрмер - вероятный ущерб, который понесет организация при реализации угроз информационной безопасности, зависящий от защищенности системы.

Риск после задания контрмер - значение риска, пересчитанного с учетом задания контрмер (закрытия уязвимостей).

Эффективность комплекса контрмер - оценка на сколько снизился уровень риска после задания комплекса контрмер по отношению к первоначальному уровню риска.

В случае, когда ущерб измеряется в денежных единицах, в окне "Эффективность комплекса контрмер" отображается параметр ROSI.

ROSI - отдача на вложения в информационную безопасность. Определяется как разность рисков до задания контрмер и после задания контрмер, деленная на стоимость заданных контрмер, т.е.:

где

Rold - риск без учета контрмеры; Rnew - риск с учетом заданной контрмеры (или с учетом того, что уязвимость закрыта); C - стоимость внедрения контрмеры.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.