Оценка степени ущерба - Модель угроз безопасности информации (Модель угроз ИБ) | Coursera

Pour les étudiants

Parcourir
Meilleurs cours
Connexion
Inscrivez-vous gratuitement

Оценка степени ущерба

Loading...

Менеджмент информационной безопасности

Université nationale de recherche, École des hautes études en sciences économiques

4.8 (97 évaluations) | 4.6 000 étudiants inscrits

S'inscrire gratuitement

Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации. Появились технические трудности? Обращайтесь на адрес: coursera@hse.ru

Visualiser le programme de cours

Avis

4.8 (97 évaluations)

5 stars
86.59%
4 stars
11.34%
3 stars
1.03%
2 stars
1.03%

À partir de la leçon

Модель угроз безопасности информации (Модель угроз ИБ)

Добро пожаловать на третью неделю курса! Данный модуль пригодится Вам для того, чтобы приблизить Вас ещё на шаг в изучении информационной безопасности. После окончания этой недели Вы сможете: построить модель перечисленных потенциальных угроз безопасности информации для конкретной информационной системы; построить модели потенциальных нарушителей безопасности информации для конкретной информационной системы; оценить вероятность или возможность реализации выявленной угрозы безопасности информации; оценить влияние выявленных угроз безопасности информации на конкретные аспекты безопасности информации, хранимой и обрабатываемой в информационной системе; оценить актуальность выявленных угроз безопасности информации для конкретной информационной системы. Пользуйтесь дополнительными материалами и слушайте видеоролики, желаем успехов в освоении материала!

Назначение модели угроз ИБ9:55

Идентификация угроз безопасности информации и их источников8:18

Модель нарушителя11:50

Принцип оценки актуальности угроз7:19

Оценка возможности реализации угрозы9:44

Оценка степени ущерба6:20

Оценка актуальности угрозы3:42

Enseigné par

Сорокин Александр Владимирович
Старший преподаватель

Essayer le cours pour Gratuit USD

Transcription

[МУЗЫКА] Оценив уровень вероятности угрозы либо уровень возможности реализации угрозы, перейдём к оценке степени ущерба, наносимого той или иной угрозой безопасности информации. Для того чтобы оценить степень ущерба, мы определим воздействие на каждое из свойств безопасности информации (целостность, доступность или конфиденциальность) тоже на основе таблицы, приводимой в соответствующей методике. Для каждого из свойства (конфиденциальность, целостность и доступность) прежде всего следует определить, оказывает ли та или иная угроза воздействие на соответствующий аспект безопасности информации. Здесь надо отдельно обратить внимание, что согласно данной методике, если в информационной системе рассматривается несколько категорий информации, которую требуется защищать, например, персональные данные и коммерческая тайна, то для каждой из таких категорий информации воздействие той или иной угрозы должно рассматриваться отдельно. Отдельно стоит упомянуть, что данная методика не предполагает, что она будет применяться для систем, в которых обрабатывается информация, составляющая государственную тайну. Итак, для свойства конфиденциальности угроза считается не оказывающей воздействие, если в результате её реализации отсутствует возможность несанкционированного доступа, копирования, предоставления или распространения такой информации. И считается, что угроза оказывает воздействие на конфиденциальность, если подобная возможность существует, если в результате воздействия угрозы возможен несанкционированный доступ, копирование, предоставление или распространение информации. Для такого свойства как целостность тоже следует произвести оценку для каждого вида информации, который обрабатывается в информационной системе. Если в результате реализации угрозы возможность уничтожения или модифицирования информации не предаставляется возможной, то считается, что данная угроза не оказывает воздействия. Но в противном случае считается, что угроза воздействие оказывает. Наконец, для свойства доступности угроза считается не оказывающей воздействие на доступность информации, если в результате её реализации, то есть угрозы, возможность уничтожения или модификации информации отсутствует. В противном случае считается, что угроза воздействие на доступность информации оказывает. Определив таким образом для каждого из свойств безопасности информации, оказывает либо не оказывает воздействие данная угроза на эти свойства, мы оценим степень ущерба. Для тех угроз, которые оказывают воздействие на какое-либо из этих свойств, оценка степени ущерба определяется экспертным методом по следующей табличке. Здесь требуется также определить степень ущерба для каждого из отдельных видов информации, которая обрабатывается в системе. Угроза признаётся наносящей высокий ущерб, если в результате нарушения какого-либо из свойст безопасности информации могут наступить существенные негативные последствия либо если информационная система не сможет выполнять свои функции полностью. То есть одно из двух: либо существенные негативные последствия, которые могут иметь разный характер, оцениваются экспертно, часть из приведена в названной методике, методики оценки актуальных угроз безопасности информации. С ними можно ознакомиться. Либо могут быть добавлены какие-то новые последствия экспертным способом, то есть по мнению экспертов, возможно, исходя из специфики информационной системы. Главное, что угроза считается наносящей высокий ущерб, либо если наступает существенные негативные последствия, либо если система полностью выводится из строя, то есть не может свои функции выполнять. Степерь ущерба, наносимого угрозой, признаётся среденей, если в результате реализации угрозы возможны умеренные негативные последствия либо информационная система не может выполнять хотя бы одну из её основных функций. То есть в целом она функционирует, но какую-то, хотя бы одну из функций, полностью не может выполнять. Например, невозможно получать доступ к базам данных. Невозможно формировать отчёты, которые требуют доступ к этой базе данных. Все остальные можно, можно локально какие-то отчёты делать, а вот какой-то один вид отчётов получать не удаётся, потому что узел с базой данных, компьютер, на котором она запущена, выведен из строя. Это средняя степень ущерба. И, наконец, степень ущерба признаётся низкой, если возможные негативные последствия признаются незначительными либо если информационная система по-прежнему может выполнять свои функции либо с недостаточной эффективностью, либо с привлечением дополнительных сил и сред. Если совсем не требуется никакие силы привлекать либо если сложность функции не увеличивается, считается, что ущерб вовсе не наносится. А низкая степень соответствует тому, что продолжать выполнять свои функции информационная система может, хотя и с затруднениями. После того, как оценена степень ущерба данной конкретной угрозы для всех видов информации, обрабатываемой в информационной системе и для всех свойств безопасности информации (конфиденциальности, целостности и доступности). Для того чтобы получить итоговое значение данного ущерба, следует взять максимум по всем видам информации и по всем аспектам информационной безопасности (конфиденциальности, целостности и доступности). Это-то максимальное значение и будет использоваться в дальнейшем для оценки актуальности угрозы. Теперь, когда мы с вами вычислили и уровень возможности реализации угрозы либо уровень вероятности реализации угрозы, с одной стороны, и с другой стороны, степень ущерба, которую наносит та или иная угроза, всё готово для того, чтобы сделать окончательный вывод о том, является ли та или иная угроза актуальной, и мы это сделаем в следующей части лекции. [МУЗЫКА] [МУЗЫКА]

Explorer notre catalogue

Rejoignez-nous gratuitement et obtenez des recommendations, des mises à jour et des offres personnalisées.

Coursera Footer

Meilleurs cours en ligne

Recherche d'un but et d'un sens à la vie
Comprendre la recherche médicale
Le japonais pour les débutants
Introduction au Cloud Computing
Les bases de la pleine conscience
Les fondamentaux de la finance
Apprentissage automatique
Apprentissage automatique à l'aide de SAS Viya
La science du bien-être
Recherche des contacts COVID-19
L'IA pour tous
Marchés financiers
Introduction à la psychologie
Initiation à AWS
Marketing international
C++
Analyses prédictives & Exploration de données
Apprendre à apprendre de l'UCSD
La programmation pour tous de Michigan
La programmation en R de JHU
Formation Google CBRS CPI

Meilleures spécialisations en ligne

Traitement automatique du langage naturel (NLP)
IA pour la médecine
Doué avec les mots : écrire & éditer
Modélisation des maladies infectieuses
La prononciation de l'anglais américain
Automatisation de test de logiciels
Deep Learning
Le Python pour tous
Science des données
Bases de la gestion d'entreprise
Compétences Excel pour l'entreprise
Sciences des données avec Python
La finance pour tous
Compétences en communication pour les ingénieurs
Formation à la vente
Gestion de marques de carrières
Business Analytics de Wharton
La psychologie positive de Penn
Apprentissage automatique de Washington
CalArts conception graphique

Certificats en ligne

Certificats Professionnels
Certificats MasterTrack
Google IT Support
Science des données IBM
Ingénierie des données Google Cloud
IA appliqué à IBM
Architecture Google Cloud
Analyste de cybersécurité d'IBM
Automatisation informatique Google avec Python
Utilisation des mainframes IBM z/OS
Gestion de projet appliquée de l'UCI
Certificat stratégie de mise en forme
Certificat Génie et gestion de la construction
Certificat Big Data
Certificat d'apprentissage automatique pour l'analytique
Certificat en gestion d'innovation et entrepreneuriat
Certificat en développement et durabilité
Certificat en travail social
Certificat d'IA et d'apprentissage automatique
Certificat d'analyse et de visualisation de données spatiales

Programmes diplômants en ligne

Diplômes en informatique
Diplômes commerciaux
Diplômes de santé publique
Diplômes en science des données
Licences
Licence d'informatique
MS en Génie électrique
Licence terminée
MS en gestion
MS en informatique
MPH
Master de comptabilité
MCIT
MBA en ligne
Master Science des données appliquée
Global MBA
Masters en innovation & entrepreneuriat
MCS science de données
Master en informatique
Master en santé publique

Coursera

À propos
Ce que nous proposons
Direction
Carrières
Catalogue
Certificats
Certificats MasterTrack™
Diplômes
Pour l'entreprise
Pour les gouvernements
Pour le campus

Communauté

Étudiants
Partenaires
Développeurs
Testeurs bêta
Traducteurs
Blog
Blog Tech
Centre d'enseignement

Plus

Conditions
Confidentialité
Aide
Accessibilité
Presse
Contact
Répertoire
Filiales

Apprendre partout

Disponible sur Google Play

© 2021 Coursera Inc. Tous droits réservés.