Об анализе рисков информационной безопасности в сетях передачи данных

pic
По мере расширения масштабов применения программных средств в сетях передачи данных (СПД) появились многие угрозы информационной безопасности (ИБ).

Рациональное применение разнообразных технических средств обеспечения ИБ в СПД является сложной научно-технической задачей. Для создания эффективных механизмов обеспечения ИБ СПД от различных угроз безопасности необходимо знать, где и в какой степени они уязвимы. Важной задачей при оценке рисков в СПД является определение последствий угрозы, то есть оценка вероятности реализации угрозы и величины ее ущерба.

В общем виде методика оценки рисков состоит в:

• составлении списка возможных угроз
• определении уязвимости
• оценке вероятности реализации каждой угрозы
• определении оценки ущерба при реализации каждой угрозы.

Под угрозой ИБ СПД понимается возможное воздействие нарушителя (ВН) информационной безопасности на информационную сферу СПД, непредотвращение, необнаружение и неликвидация последствий которого средствами СПД может привести к ухудшению заданных качественных характеристик функционирования СПД и как следствие к нанесению ущерба пользователю или оператору СПД.
Под уязвимостью СПД понимаются недостатки технологии процесса передачи данных, мер и средств обеспечения информационной безопасности СПД, позволяющие нарушителю совершать действия, приводящие к реализации той или иной угрозы.

Под риском СПД понимается сочетание вероятности нанесения ущерба путем преодоления системы обеспечения информационной безопасности СПД с использованием уязвимости и величины этого ущерба.

Сложность решения задачи выбора комплекса методов и средств обеспечения ИБ СПД обусловливается трудностями учета многообразия факторов возможного влияния потенциальных угроз и их последствий. К этим факторам, например, относятся: тип СПД, степень профессиональной подготовленности нарушителя, вид и место возникновения нарушений, частота нарушений и величина причиненного ущерба и другое. В этой связи эффективное решение вопросов обеспечения ИБ СПД затрудняется тем, что на сегодняшний день неизвестно, сколько стоит обеспечение информационной безопасности в конкретных СПД и во что обходится ее игнорирование? Во многом это связано с тем, что практически не известно, сколько стоит сбор и анализ объективных данных о вероятностях возникновения угроз и их последствий (величины ущерба) в СПД, а также затрат на предупреждение, обнаружение, локализацию и ликвидацию последствий угроз, а также во сколько обойдется игнорирование этих данных?

Международная практика показывает, что для формирования объективной картины информационной безопасности СПД необходимо организовать сбор и анализ информации об информационных рисках и убытках от их реализации.

Анализ рисков информационной безопасности — процесс получения информации, содержащей определения и анализ потенциальных угроз информационной безопасности СПД, необходимой для принятия решений, связанных с обеспечением информационной безопасности. Цель процесса анализа рисков безопасности в СПД состоит в определении характеристик рисков в сети и ее ресурсов.

При проведении анализа рисков в СПД необходимо определить:

• существующие угрозы в СПД, их уровень
• уязвимые места в СПД
• анализ средств обеспечения информационной безопасности СПД
• комплекс мер, позволяющий снизить риски до допустимого уровня.

По каждому из этих пунктов требуется проведение специальных исследований.
Анализ рисков включает в себя идентификацию и вычисление уровней рисков на основе оценок, присвоенных ресурсам, угрозам и уязвимости СПД.
Контроль рисков состоит в идентификации и выборе мер, позволяющих снизить риски до приемлемого уровня.

Исследование такого подхода позволяет убедиться, что защита охватывает СПД, а также в том, что:

• все возможные риски идентифицированы
• выбранные меры обеспечения ИБ эффективны
• уязвимость ресурсов идентифицирована и их уровни оценены
• угрозы идентифицированы и их уровни оценены
• расходы, связанные с обеспечением ИБ СПД, оправданны.

В результате анализа рисков осуществляется оценка угроз и уязвимости, определение комплекса мер, обеспечивающего достаточный уровень защищенности СПД.

Цель процесса оценки рисков СПД состоит в определении характеристик рисков сети и ее ресурсов. На основе таких данных могут быть выбраны необходимые средства защиты.

Процесс оценки рисков содержит следующие основные этапы:

• модель нарушителя
• полный перечень угроз
• оценка вероятности возникновения угрозы на основании перечня угроз и модели нарушителя
• полный перечень уязвимости
• вероятность реализации угрозы
• оценка возможного ущерба в случае реализации угрозы
• оценка риска в СПД.

Orphus system