Расчет рисков по угрозе отказ в обслуживании

Если для целостности и конфиденциальности возможность реализации опасности рассчитывается в процентах, то для доступности аналогом вероятности является время простоя ресурса, содержащего информацию. Но, риск по опасности отказ в обслуживании все равно считается для связки «информация - группа пользователей», т.к. существует ряд характеристик, которые оказывают влияние не на ресурс в целом Расчет рисков по угрозе отказ в обслуживании, а на отдельный вид инфы.

Итак:

1. На первом шаге определяем базисное время простоя для инфы.

2. Дальше нужно высчитать коэффициент защищенности связки «информация - группы пользователя». Для опасности отказ в обслуживании коэффициент защищенности определяется, беря во внимание права доступа группы юзеров к инфы и средства резервирования.

3. Так же, как для угроз нарушения Расчет рисков по угрозе отказ в обслуживании конфиденциальности и доступности, наличие антивирусного программного обеспечения является особенным средством защиты и учитывается раздельно.

4. Накладывая коэффициент защищенности на время простоя инфы, получим время простоя инфы, беря во внимание средства защиты инфы. Оно рассчитывается в часах простоя в год.

5. Специфичный параметр для связки «информация – группа пользователей» - время простоя сетевого оборудования Расчет рисков по угрозе отказ в обслуживании. Доступ к ресурсу может осуществляться различными группами юзеров, используя различное сетевое оборудование. Для сетевого оборудования время простоя задает обладатель информационной системы. Время простоя сетевого оборудования суммируется с течением времени простоя инфы, приобретенным в итоге работы метода, таким макаром, мы получаем итоговое время простоя для связи «информация – группа пользователей».

6. Значение Расчет рисков по угрозе отказ в обслуживании времени простоя для инфы (Тinf), беря во внимание все группы юзеров, имеющих к ней доступ, рассчитывается по последующей формуле:

,

где Tmax– наибольшее критическое время простоя;

Tug,n – время простоя для связи «информация – группа пользователя».

7. Вред для опасности отказ в обслуживании задается в час. Перемножив итоговое время простоя и вред от Расчет рисков по угрозе отказ в обслуживании реализации опасности, получим риск реализации опасности отказ в обслуживании для связи «информация - группа пользователей».

Задание контрмер

В новейшей версии метода юзер имеет возможность задавать контрмеры. Для расчета эффективности введенной контрмеры нужно пройти поочередно по всему методу с учетом данной контрмеры. Т.е. на выходе юзер получает значение 2-ух рисков – риска Расчет рисков по угрозе отказ в обслуживании без учета контрмеры (Rold) и риск с учетом данной контрмеры (Rnew) (либо с учетом того, что уязвимость закрыта).

Эффективность введения контрмеры рассчитывается по последующей формуле (E):

В итоге работы метода юзер системы получает последующие данные:

· Риск реализации по трем базисным угрозам для вида инфы;

· Риск реализации по трем базисным угрозам для ресурса;

· Риск реализации Расчет рисков по угрозе отказ в обслуживании суммарно по всем угрозам для ресурса;

· Риск реализации по трем базисным угрозам для информационной системы;

· Риск реализации по всем угрозам для информационной системы;

· Риск реализации по всем угрозам для информационной системы после задания контрмер;

· Эффективность контрмеры;

· Эффективность комплекса контрмер.

Пример расчета риска информационной безопасности на базе модели

Информационных потоков

1. Входные данные Расчет рисков по угрозе отказ в обслуживании:

К примеру, информационная система Компании состоит из 2-ух ресурсов: сервера (При всем этом, сервером в данном примере будем считать компьютер, на котором несколько папок открыты для удаленного доступа.) и рабочей станции, которые находятся в одной сетевой группе, т.е. на физическом уровне связанны меж собой. На Расчет рисков по угрозе отказ в обслуживании сервере хранятся виды инфы: бухгалтерский отчет и база клиентов Компании. На рабочей станции размещена база данных наименований продуктов Компании с описанием.

К серверу локальный доступ имеет группа юзеров (к первой инфы –бухгалтерский отчет):

· главный бухгалтер.

К серверу удаленный доступ имеют группы юзеров (ко 2-ой инфы – база клиентов Компании):

· бухгалтер (с Расчет рисков по угрозе отказ в обслуживании рабочей станции);

· денежный директор (через глобальную сеть Веб).

К рабочей станции локальный доступ имеет группа юзеров (к базе данных наименований продуктов Компании с описанием):

· бухгалтер.

По правилам работы модели бухгалтер при удаленном доступе к серверу является группой обыденных юзеров, а денежный директор – группой авторизованных юзеров. При чем, бухгалтер имеет Расчет рисков по угрозе отказ в обслуживании удаленный доступ к серверу через коммутатор.

Средства защиты:

1. Средства защиты сервера:

Средство защиты Вес средства защиты
Средства физической защиты
Контроль доступа в помещение, где размещен ресурс (физическая охрана, дверь с замком, особый пропускной режим в помещение)
Средства локальной защиты
Отсутствие дисководов и USB портов
Средства корпоративной сетевой защиты
Межсетевой Расчет рисков по угрозе отказ в обслуживании экран
Обманная система
Система антивирусной защиты на сервере
Средства резервирования и контроля целостности
Аппаратная система контроля целостности

1.1.Средства защиты первой инфы (бухгалтерский отчет):

Средство защиты Вес средства защиты
Средства локальной защиты
Средства криптографической защиты (криптозащита данных на ПК)
Средства резервирования и контроля целостности
Запасное копирование
Программная система контроля Расчет рисков по угрозе отказ в обслуживании целостности

1.2.Средства защиты 2-ой инфы (база клиентов Компании):

Средств защиты инфы нет.

2. Средства защиты рабочей станции:

Средство защиты Вес средства защиты
Средства физической защиты
Контроль доступа в помещение, где размещен ресурс (дверь с замком, видео наблюдение)
Средства локальной защиты
Средства антивирусной защиты (антивирусный монитор)
Отсутствие дисководов и USB портов
Средства индивидуальной сетевой Расчет рисков по угрозе отказ в обслуживании защиты
Индивидуальный межсетевой экран
Система криптозащиты электрической почты

2.1.Средства защиты инфы (база данных наименований продуктов Компании с их описанием):

Средство защиты Вес средства защиты
Средства резервирования и контроля целостности
Запасное копирование
Программная система контроля целостности

3. Средства защиты клиентского места группы юзеров:

3.1.Средства защиты клиентского места бухгалтера Расчет рисков по угрозе отказ в обслуживании (группа обыденных юзеров):

Средство защиты Вес средства защиты
Средства физической защиты
Контроль доступа в помещение, где размещен ресурс (дверь с замком, видео наблюдение)
Средства локальной защиты
Средства антивирусной защиты (антивирусный монитор)
Отсутствие дисководов и USB портов
Средства индивидуальной сетевой защиты
Индивидуальный межсетевой экран
Система криптозащиты электрической почты

3.2.Средства защиты клиентского места Расчет рисков по угрозе отказ в обслуживании головного бухгалтера (группа обыденных юзеров):

Средство защиты Вес средства защиты
Средства физической защиты
Контроль доступа в помещение, где размещен ресурс (дверь с замком, видео наблюдение)
Средства локальной защиты
Средства антивирусной защиты (антивирусный монитор)
Отсутствие дисководов и USB портов
Средства индивидуальной сетевой защиты
Индивидуальный межсетевой экран
Система криптозащиты Расчет рисков по угрозе отказ в обслуживании электрической почты

3.3.Средства защиты клиентского места денежного директора (группа авторизованных Интернет-пользователей):

Средства защиты клиентского места групп авторизованных Интернет-пользователей нереально оценить, т.к. непонятно, откуда будут производить доступ юзеры этой группы.

Вид и права доступа групп юзеров к инфы, наличие соединения через VPN, количество человек в группе:

Вид доступа Права Расчет рисков по угрозе отказ в обслуживании доступа Наличие VPN-соединения Количество человек в группе
Главный бухгалтер / Бухгалтерский отчет локальный чтение, запись, удаление нет
Бухгалтер / база клиентов Компании удаленный чтение есть
Денежный директор / база клиентов Компании удаленный чтение, запись есть
Бухгалтер / база данных наименований продуктов Компании локальный чтение, запись, удаление нет

Наличие у группы юзеров выхода в Расчет рисков по угрозе отказ в обслуживании Веб:

Доступ в Веб
Главный бухгалтер Есть
Бухгалтер Нет
Денежный директор Не анализируется (Доступ в Веб групп юзеров, осуществляющих доступ к инфы через Веб, по понятным причинам не анализируется.)

Вред Компании от реализации угроз информационной безопасности:

Конфиденциальность (у.е. в год) Целостность (у.е. в год Расчет рисков по угрозе отказ в обслуживании) Доступность (у.е. в час)
Главный бухгалтер /бухгалтерский отчет
Бухгалтер / база клиентов Компании
Денежный директор / база клиентов Компании
Бухгалтер / база данных наименований продуктов Компании

Наследование:

Т.к. сервер и рабочая станция Компании находятся в одной сетевой группе, т.е. на физическом уровне соединены меж собой, нужно распространить меньший коэффициент защиты Расчет рисков по угрозе отказ в обслуживании и самую большую базисную возможность группы Интернет-пользователей на все инфы на всех ресурсах, входящих в сетевую группу.


raschet-razmerov-zubcovoj-zoni-yakorya.html
raschet-razvetvlennoj-elektricheskoj-cepi-s-neskolkimi-istochnikami-pitaniya.html
raschet-realnoj-cennosti-proekta-rcp.html