Оценка степени ущерба

Loading...

En provenance du cours de National Research University Higher School of Economics

Менеджмент информационной безопасности

12 notes

National Research University Higher School of Economics

Менеджмент информационной безопасности

12 notes

Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации. В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей. Для освоения материала курса будут полезны основные знания в области компьютерных сетей. Их наличие позволит понять принципы действия систем обнаружения атак, принципы их выбора и размещения в защищаемой системе. Большинство вопросов курса не требует специальных предварительных знаний и полностью рассматривается в рамках лекций. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации.

À partir de la leçon

Модель угроз безопасности информации (Модель угроз ИБ)

Добро пожаловать на третью неделю курса! Данный модуль пригодится Вам для того, чтобы приблизить Вас ещё на шаг в изучении информационной безопасности. После окончания этой недели Вы сможете: построить модель перечисленных потенциальных угроз безопасности информации для конкретной информационной системы; построить модели потенциальных нарушителей безопасности информации для конкретной информационной системы; оценить вероятность или возможность реализации выявленной угрозы безопасности информации; оценить влияние выявленных угроз безопасности информации на конкретные аспекты безопасности информации, хранимой и обрабатываемой в информационной системе; оценить актуальность выявленных угроз безопасности информации для конкретной информационной системы. Пользуйтесь дополнительными материалами и слушайте видеоролики, желаем успехов в освоении материала!

Назначение модели угроз ИБ9:55

Идентификация угроз безопасности информации и их источников8:18

Модель нарушителя11:50

Принцип оценки актуальности угроз7:19

Оценка возможности реализации угрозы9:44

Оценка степени ущерба6:20

Оценка актуальности угрозы3:42

Rencontrer les enseignants

Сорокин Александр Владимирович
Старший преподаватель
МИЭМ им. А. Н. Тихонова НИУ ВШЭ

[МУЗЫКА] Оценив уровень

вероятности угрозы либо уровень возможности реализации угрозы, перейдём к

оценке степени ущерба, наносимого той или иной угрозой безопасности информации.

Для того чтобы оценить степень ущерба, мы определим воздействие на каждое из свойств

безопасности информации (целостность, доступность или конфиденциальность) тоже

на основе таблицы, приводимой в соответствующей методике.

Для каждого из свойства (конфиденциальность,

целостность и доступность) прежде всего следует определить, оказывает ли та или

иная угроза воздействие на соответствующий аспект безопасности информации.

Здесь надо отдельно обратить внимание, что согласно данной методике, если

в информационной системе рассматривается несколько категорий информации,

которую требуется защищать, например, персональные данные и коммерческая тайна,

то для каждой из таких категорий информации воздействие той или иной

угрозы должно рассматриваться отдельно.

Отдельно стоит упомянуть, что данная методика не предполагает,

что она будет применяться для систем, в которых обрабатывается информация,

составляющая государственную тайну.

Итак, для свойства конфиденциальности угроза считается

не оказывающей воздействие, если в результате её

реализации отсутствует возможность несанкционированного доступа, копирования,

предоставления или распространения такой информации.

И считается, что угроза оказывает воздействие на конфиденциальность,

если подобная возможность существует,

если в результате воздействия угрозы возможен несанкционированный доступ,

копирование, предоставление или распространение информации.

Для такого свойства как целостность тоже следует произвести оценку для

каждого вида информации, который обрабатывается в информационной системе.

Если в результате реализации угрозы возможность уничтожения или

модифицирования информации не предаставляется возможной, то считается,

что данная угроза не оказывает воздействия.

Но в противном случае считается, что угроза воздействие оказывает.

Наконец, для свойства доступности угроза считается не оказывающей воздействие

на доступность информации, если в результате её реализации, то есть угрозы,

возможность уничтожения или модификации информации отсутствует.

В противном случае считается,

что угроза воздействие на доступность информации оказывает.

Определив таким образом для каждого из свойств безопасности информации,

оказывает либо не оказывает воздействие данная угроза на эти свойства,

мы оценим степень ущерба.

Для тех угроз, которые оказывают воздействие на какое-либо из этих свойств,

оценка степени ущерба определяется экспертным методом по следующей табличке.

Здесь требуется также определить степень ущерба для каждого из отдельных видов

информации, которая обрабатывается в системе.

Угроза признаётся наносящей высокий ущерб,

если в результате нарушения какого-либо из свойст безопасности

информации могут наступить существенные негативные последствия либо

если информационная система не сможет выполнять свои функции полностью.

То есть одно из двух: либо существенные негативные последствия,

которые могут иметь разный характер, оцениваются экспертно, часть из приведена

в названной методике, методики оценки актуальных угроз безопасности информации.

С ними можно ознакомиться.

Либо могут быть добавлены какие-то новые последствия экспертным способом, то

есть по мнению экспертов, возможно, исходя из специфики информационной системы.

Главное, что угроза считается наносящей высокий ущерб, либо если наступает

существенные негативные последствия, либо если система полностью выводится из строя,

то есть не может свои функции выполнять.

Степерь ущерба, наносимого угрозой, признаётся среденей, если

в результате реализации угрозы возможны умеренные негативные последствия либо

информационная система не может выполнять хотя бы одну из её основных функций.

То есть в целом она функционирует, но какую-то, хотя бы одну из функций,

полностью не может выполнять.

Например, невозможно получать доступ к базам данных.

Невозможно формировать отчёты, которые требуют доступ к этой базе данных.

Все остальные можно, можно локально какие-то отчёты делать,

а вот какой-то один вид отчётов получать не удаётся,

потому что узел с базой данных, компьютер, на котором она запущена, выведен из строя.

Это средняя степень ущерба.

И, наконец, степень ущерба признаётся низкой, если возможные негативные

последствия признаются незначительными либо если информационная система

по-прежнему может выполнять свои функции либо с недостаточной эффективностью,

либо с привлечением дополнительных сил и сред.

Если совсем не требуется никакие силы привлекать либо если сложность

функции не увеличивается, считается, что ущерб вовсе не наносится.

А низкая степень соответствует тому, что продолжать выполнять свои функции

информационная система может, хотя и с затруднениями.

После того, как оценена степень ущерба данной конкретной угрозы для

всех видов информации, обрабатываемой в информационной системе и для всех

свойств безопасности информации (конфиденциальности,

целостности и доступности).

Для того чтобы получить итоговое значение данного ущерба, следует

взять максимум по всем видам информации и по всем аспектам информационной

безопасности (конфиденциальности, целостности и доступности).

Это-то максимальное значение и будет использоваться в дальнейшем для оценки

актуальности угрозы.

Теперь, когда мы с вами вычислили и уровень возможности

реализации угрозы либо уровень вероятности реализации угрозы, с одной стороны,

и с другой стороны, степень ущерба, которую наносит та или иная угроза,

всё готово для того, чтобы сделать окончательный вывод о том,

является ли та или иная угроза актуальной, и мы это сделаем в следующей части лекции.

[МУЗЫКА]

[МУЗЫКА]

Explorer notre catalogue

Rejoignez-nous gratuitement et obtenez des recommendations, des mises à jour et des offres personnalisées.

Coursera propose un accès universel à la meilleure formation au monde, en partenariat avec des universités et des organisations du plus haut niveau, pour proposer des cours en ligne.

© 2018 Coursera Inc. Tous droits réservés.

Télécharger dans l'App Store

Disponible sur Google Play