Слайд 1Моделирование угроз ИБ
ТК и АС
Лекция 1
Слайд 2Базовые определения
В Доктрине информационной безопасности Российской Федерации дается определение информационной
безопасности.
Безопасность - это состояние защищенности жизненно важных интересов личности, общества,
государства от внутренних и внешних угроз.
Слайд 4Базовые определения
К жизненно важным интересам закон относит совокупность потребностей, удовлетворение
которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества
и государства.
Слайд 6Базовые определения
Информационная безопасность - состояние защищенности жизненно важных интересов личности,
общества, государства в информационной сфере от внешних и внутренних угроз,
обеспечивающее ее формирование, использование и развитие.
Слайд 7Базовые определения
Под защищенностью понимается совокупность правовых, научно- технических, специальных, организационных
мер, направленных на своевременное выявление, предупреждение и пресечение неправомерного получения
и распространения защищаемой информации, осуществляемых органами законодательной, исполнительной и судебной власти, общественными и иными организациями и объединениями, гражданами, принимающими участие в обеспечении информационной безопасности в соответствии с законодательством, регламентирующим отношения в информационной сфере.
Слайд 8Базовые определения
Угроза безопасности - совокупность условий и факторов, создающих опасность
жизненно важным интересам личности, общества и государства.
Реализация угрозы называется атакой.
Слайд 18Задачи математического моделирования процессов ЗИ
Неоднородность факторов, структурных составляющих и разнообразие
видов угроз в системах информационной безопасности современных информационных и автоматизированных
систем предопределяет необходимость применения разнообразных инструментов математического моделирования процессов при проведении информационных атак и осуществлении информационной защиты, чтобы проводить комплексные исследования характеристик и показателей качества систем защиты информации.
Слайд 19Направления моделирования
Анализ работ в области моделирования показывает, что продуктивным направлением
в области моделирования в настоящее время является разработка моделей информационных
конфликтов :
методами теории игр
методами имитационного моделирования
В качестве критерия количественной оценки качества СЗИ может выступать степень защищённости или уровень риска нарушения ИБ.
Слайд 20Математический аппарат моделирования процессов ИБ
Слайд 21Оценка возможного ущерба
Риск нарушения информационной безопасности определяется как неопределенность, предполагающая
возможность ущерба состояния защищенности интересов (целей).
Оценка риска по 2-м факторам
(вероятность происшествия и тяжесть последствий):
РИСК= Рпроисшествия* ЦЕНА ПОТЕРИ
Слайд 22Шкалы для градации нечетко определенных характеристик угроз
Шкала субъективной оценки вероятности
реализации угрозы
Слайд 23Шкалы для градации нечетко определенных характеристик ущерба
Шкала оценки возможного ущерба
в случае реализации угрозы
Слайд 24Продолжение шкалы оценки возможного ущерба в случае реализации угрозы
Шкалы для
градации нечетко определенных характеристик ущерба
Слайд 25Оценка возможного ущерба
Оценка риска по 3-м факторам (угроза, уязвимость, цена
потери):
Рпроисшествия= Ругрозы* Руязвимости
РИСК= Рпроисшествия* ЦЕНА ПОТЕРИ
Если ставятся оптимизационные задачи, важно
правильно выбрать комплекс контрмер (перечислить возможные варианты) и оценить его эффективность
Слайд 26Подходы к оценке качества ИБ
Все современные стандарты в области безопасности
– NIST SP 800-30, BS 7799-3 и проект ISO 27005
отражают сложившийся в международной практике общий процессный подход к организации управления рисками.
Управление рисками представляется как базовая часть системы менеджмента качества организации
Стандарты носят откровенно концептуальный характер
Слайд 27Примеры актуальных стандартов
Германский стандартBSI иBSI-Standards 100-3
Стандарт США NIST 800-30