Введение Информационная безопасность (ИБ) в настоящее время становится одним из важнейших аспектов общей экономической безопасности современной организации, характеризующим состояние безопасности ее бизнес-среды.
Защита информации – это специальная деятельность по предотвращению утечки информации, несанкционированного изменения ее потоков и других воздействий, негативно влияющих на стабильную работу организации и связанных с ней экономических агентов (заказчиков, поставщиков оборудования, инвесторов, государства и т.п.
).
В связи с этим своевременная, оперативная и правильная оценка рисков снижения или полной утраты информационной безопасности является сегодня актуальной проблемой в деятельности любой организации.
В современных публикациях, посвященных вопросам информационной безопасности, выделяют 4 типа источников угроз, влияющих на информационную безопасность: • естественный;
• техногенный;
• человеческое намерение;
• человеческая непреднамеренность.
Мысли
Учитывая значительное разнообразие этих источников, разработка методов и алгоритмов оценки риска снижения или полной потери информационной безопасности является достаточно трудоемкой и значимой задачей для любой информационной системы, требующей выполнения ряда условий.Во-первых, необходимо построить гибкие модели информационной системы, комплексно описать ее с учетом программных и аппаратных ресурсов, внутренних и внешних угроз и уязвимостей, которые можно настроить в соответствии с особенностями конкретной организации.
Во-вторых, Учитывая значительное количество факторов риска, математическая модель оценки информационной безопасности должна позволять разрабатывать эффективные численные алгоритмы обработки информации в моделях.
Третий, Методика оценки рисков должна быть предельно прозрачной, чтобы владелец информации мог адекватно оценить применимость и эффективность методологии для конкретной информационной системы.
Для оценки рисков информационной безопасности важно выявить и проанализировать, по возможности, все или хотя бы основные угрозы и уязвимости, через которые могут быть реализованы угрозы и которые влияют на информационную систему в виде сбоев или снижения ее производительности.
.
На сегодняшний день существует ряд методов оценки рисков информационной безопасности, к основным из которых относятся следующие: 1) Метод оценки рисков, основанный на построении модели угроз и уязвимостей; 2) Метод оценки рисков, основанный на построении модели информационных потоков.
Первый метод основан на использовании преимущественно экспертной и статистической информации об угрозах и уязвимостях.
Для оценки рисков в информационной системе организации безопасность каждого ценного ресурса определяется путем оценки вероятности возникновения угроз, затрагивающих конкретный ресурс организации (например, вероятность сбоев в работе системы информационной безопасности из-за низкой квалификации сотрудников).
, отсутствие или устаревание программного или аппаратного обеспечения и т. д.).
и т.д.), а также уязвимости, через которые могут быть реализованы эти угрозы.
Такая оценка вероятности позволяет ранжировать угрозы и уязвимости по уровню риска.
Поскольку риски информационной безопасности тесно связаны с использованием современных информационных технологий, определяющих эффективность деятельности организации в ее инновационном аспекте, их можно отнести к виду инновационных рисков.
Определяя инновационный риск как «вероятность потерь из-за неправильно поставленной или недостигнутой стратегической цели», при характеристике рисков сбоя системы целесообразно использовать такой показатель, как уровень затрат (в материальном или стоимостном выражении) на восстановление.
функциональность системы.
На основе экспертно определенных данных о рисках, уязвимостях и затратах по каждому ресурсу можно построить модель угроз и уязвимостей, релевантную информационной системе организации, и проанализировать функционирование информационной системы с точки зрения минимизации рисков.
отказа или снижения производительности системы и, следовательно, максимизации ее эффективности по критерию информационной безопасности.
Ниже мы даем краткое описание этапов алгоритма решения описанной задачи.
На первом этапе выявляются наиболее важные для организации направления деятельности, определяющие (с точки зрения ее управления) уровень информационной безопасности.
На втором этапе для выявленных направлений деятельности организации на основе экспертной оценки вероятности реализации угрозы информационной безопасности рассчитывается значимость каждой угрозы, а также уровень затрат в денежном выражении на восстановление работоспособности системы.
оценивается функциональность.
Далее общий риск отказа системы рассчитывается как сумма рисков по каждому направлению.
Результат
Результатом решения описанной задачи станет распределение финансовых ресурсов по выбранным направлениям деятельности организации, минимизация рисков сбоя системы по критерию ИБ.
Заключение
В заключение отметим, что многие предприятия малого и среднего бизнеса, находясь в информационной среде, не обращают внимания на различного рода угрозы, которым подвергается их информационная система, тем самым подвергая себя риску финансовых потерь.Именно поэтому необходима разработка моделей анализа рисков информационной безопасности, а также создание алгоритмов и методов их анализа с целью создания систем поддержки принятия решений по управлению информационной безопасностью организации.
Более подробная информация об алгоритме и самом алгоритме будет представлена в следующем посте.
Теги: #информационная безопасность #ib #информационная безопасность
-
О Фильме: Взгляд Ребенка Из-За Объектива
19 Oct, 24 -
Кандидат №1
19 Oct, 24 -
Список Сообщений В Стиле Message Hub
19 Oct, 24 -
Я Что-То Не Понимаю? Порно ;)
19 Oct, 24 -
Привет Ie7!
19 Oct, 24
