Відмінності між версіями «Метод ранжування загроз»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
Рядок 1: Рядок 1:
  Всі джерела загроз мають різну ступінь небезпеки, яку можна кількісно оцінити, провівши їх ранжирування. При цьому оцінка ступеня небезпеки проводиться за непрямими показниками. В якості критеріїв порівняння можна вибрати:
+
Всі джерела загроз мають різну ступінь небезпеки, яку можна кількісно оцінити, провівши їх ранжирування. При цьому оцінка ступеня небезпеки проводиться за непрямими показниками. В якості критеріїв порівняння можна вибрати:
  • можливість виникнення джерела – визначає ступінь доступності об’єкту, що захищається (для антропогенних джерел), віддаленість від об’єкта, що захищається (для техногенних джерел) або особливості обстановки (для випадкових джерел);
+
• можливість виникнення джерела – визначає ступінь доступності об’єкту, що захищається (для антропогенних джерел), віддаленість від об’єкта, що захищається (для техногенних джерел) або особливості обстановки (для випадкових джерел);
  • готовність джерела – визначає ступінь кваліфікації і привабливість вчинення діянь з боку джерела загрози (для антропогенних джерел), або наявність необхідних умов (для техногенних та стихійних джерел);
+
• готовність джерела – визначає ступінь кваліфікації і привабливість вчинення діянь з боку джерела загрози (для антропогенних джерел), або наявність необхідних умов (для техногенних та стихійних джерел);
  • фатальність – визначає ступінь непереборності наслідків реалізації загрози. Кожен показник оцінюється експертно-аналітичним методом за п’ятибальною системою, причому 1 відповідає самому мінімальному ступені впливу оцінюваного показника на небезпеку використання джерела, а 5 – максимальної.
+
• фатальність – визначає ступінь непереборності наслідків реалізації загрози. Кожен показник оцінюється експертно-аналітичним методом за п’ятибальною системою, причому 1 відповідає самому мінімальному ступені впливу оцінюваного показника на небезпеку використання джерела, а 5 – максимальної.
 
Ступінь доступності до об’єкту що захищається може бути класифікований за такою шкалою:
 
Ступінь доступності до об’єкту що захищається може бути класифікований за такою шкалою:
  • високий ступінь доступності – антропогенне джерело загроз має повний доступ до технічних та програмних засобів обробки інформації, що захищається;
+
• високий ступінь доступності – антропогенне джерело загроз має повний доступ до технічних та програмних засобів обробки інформації, що захищається;
  • перша середня ступінь доступності – антропогенне джерело загроз має можливість опосередкованого, не визначеного функціональними обов’язками, доступу до технічних і програмних засобів обробки інформації, що захищається;
+
• перша середня ступінь доступності – антропогенне джерело загроз має можливість опосередкованого, не визначеного функціональними обов’язками, доступу до технічних і програмних засобів обробки інформації, що захищається;
  • другий середній ступінь доступності – антропогенне джерело загроз має обмежену можливість доступу до програмних засобів в силу введених обмежених у використанні технічних засобів, функціональних обов’язків або за родом своєї діяльності;
+
• другий середній ступінь доступності – антропогенне джерело загроз має обмежену можливість доступу до програмних засобів в силу введених обмежених у використанні технічних засобів, функціональних обов’язків або за родом своєї діяльності;
  • низький ступінь доступності – антропогенне джерело загроз має дуже обмежену можливість доступу до технічних засобів і програм, що обробляють інформацію, що захищається;
+
• низький ступінь доступності – антропогенне джерело загроз має дуже обмежену можливість доступу до технічних засобів і програм, що обробляють інформацію, що захищається;
  • відсутність доступності – антропогенне джерело загроз не має доступу для технічних засобів і програм, що обробляють інформацію що захищається.
+
• відсутність доступності – антропогенне джерело загроз не має доступу для технічних засобів і програм, що обробляють інформацію що захищається.
 
Ступінь віддаленості від об’єкту що захищається можна характеризувати наступними параметрами:
 
Ступінь віддаленості від об’єкту що захищається можна характеризувати наступними параметрами:
  • співпадаючі об’єкти – об’єкти захисту самі містять джерела техногенних загроз і їх територіальний поділ неможливий;
+
• співпадаючі об’єкти – об’єкти захисту самі містять джерела техногенних загроз і їх територіальний поділ неможливий;
  • близько розташовані об’єкти – об’єкти захисту розташовані в безпосередній близькості від джерел техногенних загроз і будь-який прояв загроз може зробити істотний вплив на об’єкт, що захищається;
+
• близько розташовані об’єкти – об’єкти захисту розташовані в безпосередній близькості від джерел техногенних загроз і будь-який прояв загроз може зробити істотний вплив на об’єкт, що захищається;
  • середньо віддалені об’єкти – об’єкти захисту розташовуються на відстані від джерел техногенних загроз, на якому прояв впливу цих загроз може надати не суттєвий вплив на об’єкт захисту;
+
• середньо віддалені об’єкти – об’єкти захисту розташовуються на відстані від джерел техногенних загроз, на якому прояв впливу цих загроз може надати не суттєвий вплив на об’єкт захисту;
  • віддалено розташовані об’єкти – об’єкт захисту розташовується на відстані від джерела техногенних загроз, що виключає можливість його прямого впливу;
+
• віддалено розташовані об’єкти – об’єкт захисту розташовується на відстані від джерела техногенних загроз, що виключає можливість його прямого впливу;
  • сильно віддалені об’єкти – об’єкт захисту розташовується на значній відстані від джерел техногенних загроз, повністю виключає будь-які дії на об’єкт, що захищається, у тому числі і за вторинними проявами.
+
• сильно віддалені об’єкти – об’єкт захисту розташовується на значній відстані від джерел техногенних загроз, повністю виключає будь-які дії на об’єкт, що захищається, у тому числі і за вторинними проявами.
 
Особливості обстановки характеризуються розташуванням об’єктів захисті в різних природних, кліматичних, сейсмологічних, гідрологічних та інших умовах. Особливості обстановки можна оцінити за наступною шкалою:
 
Особливості обстановки характеризуються розташуванням об’єктів захисті в різних природних, кліматичних, сейсмологічних, гідрологічних та інших умовах. Особливості обстановки можна оцінити за наступною шкалою:
  • дуже небезпечні умови – об’єкт захисту розташований в зоні дії природних катаклізмів;
+
• дуже небезпечні умови – об’єкт захисту розташований в зоні дії природних катаклізмів;
  • небезпечні умови – об’єкт захисту розташований в зоні, в якій багаторічні спостереження показують можливість прояву природних катаклізмів;
+
• небезпечні умови – об’єкт захисту розташований в зоні, в якій багаторічні спостереження показують можливість прояву природних катаклізмів;
  • помірно небезпечні умови – об’єкт захисту розташований в зоні, в якій по проведеним спостереженням протягом довгого періоду відсутні прояви природних катаклізмів, але є передумови виникнення стихійних джерел загроз на самому об’єкті;
+
• помірно небезпечні умови – об’єкт захисту розташований в зоні, в якій по проведеним спостереженням протягом довгого періоду відсутні прояви природних катаклізмів, але є передумови виникнення стихійних джерел загроз на самому об’єкті;
  • слабо небезпечні умови – об’єкт захисту знаходиться поза межами зони дії природних катаклізмів, проте на об’єкті є передумови виникнення стихійних джерел загроз;
+
• слабо небезпечні умови – об’єкт захисту знаходиться поза межами зони дії природних катаклізмів, проте на об’єкті є передумови виникнення стихійних джерел загроз;
  • безпечні умови – об’єкт захисту знаходиться поза межами зони дії природних катаклізмів і на об’єкті відсутні передумови виникнення стихійних джерел загроз.
+
• безпечні умови – об’єкт захисту знаходиться поза межами зони дії природних катаклізмів і на об’єкті відсутні передумови виникнення стихійних джерел загроз.
 
Кваліфікація антропогенних джерел відіграє важливу роль у визначенні їх можливостей по здійсненню протиправних діянь. Прийнята наступна класифікація рівня кваліфікації по можливості взаємодії із захисною мережею:
 
Кваліфікація антропогенних джерел відіграє важливу роль у визначенні їх можливостей по здійсненню протиправних діянь. Прийнята наступна класифікація рівня кваліфікації по можливості взаємодії із захисною мережею:
  • нульовий рівень – визначається відсутністю можливості будь-якого використання програм;
+
• нульовий рівень – визначається відсутністю можливості будь-якого використання програм;
  • перший рівень – обмежується можливістю запуску завдань/програм з фіксованого набору, призначеного для обробки інформації, що захищається;
+
• перший рівень – обмежується можливістю запуску завдань/програм з фіксованого набору, призначеного для обробки інформації, що захищається;
  • другий рівень – враховує можливість створення і запуску користувачем власних програм з новими функціями з обробки інформації;
+
• другий рівень – враховує можливість створення і запуску користувачем власних програм з новими функціями з обробки інформації;
  • третій рівень – визначається можливістю управління функціонування мережею, тобто впливом на базове програмне забезпечення, її склад і конфігурацію;
+
• третій рівень – визначається можливістю управління функціонування мережею, тобто впливом на базове програмне забезпечення, її склад і конфігурацію;
  • четвертий рівень – визначається всім обсягом можливостей суб’єктів, які здійснюють проектування і ремонт технічних засобів, аж до включення до складу мережі власних технічних засобів з новими функціями з обробки інформації.
+
• четвертий рівень – визначається всім обсягом можливостей суб’єктів, які здійснюють проектування і ремонт технічних засобів, аж до включення до складу мережі власних технічних засобів з новими функціями з обробки інформації.
 
Привабливість вчинення діяння з боку джерела загроз встановлюється наступним чином:
 
Привабливість вчинення діяння з боку джерела загроз встановлюється наступним чином:
  • особливо привабливий рівень – захищаються інформаційні ресурси, що містять інформацію яка може завдати непоправної шкоди і привести до краху організації, що здійснює захист;
+
• особливо привабливий рівень – захищаються інформаційні ресурси, що містять інформацію яка може завдати непоправної шкоди і привести до краху організації, що здійснює захист;
  • привабливий рівень – захищаються інформаційні ресурси, що містять інформацію яка може бути використана для отримання вигоди на користь джерела загрози або третіх осіб;
+
• привабливий рівень – захищаються інформаційні ресурси, що містять інформацію яка може бути використана для отримання вигоди на користь джерела загрози або третіх осіб;
  • помірно привабливий рівень – захищаються інформаційні ресурси, які містять інформацію, розголошення якої може завдати шкоди окремим особам;
+
• помірно привабливий рівень – захищаються інформаційні ресурси, які містять інформацію, розголошення якої може завдати шкоди окремим особам;
  • слабо привабливий рівень – захищаються інформаційні ресурси що містять інформацію, яка при її накопичені та узагальнені протягом певного періоду може завдати шкоди організації, що здійснює захист;
+
• слабо привабливий рівень – захищаються інформаційні ресурси що містять інформацію, яка при її накопичені та узагальнені протягом певного періоду може завдати шкоди організації, що здійснює захист;
  • не привабливий рівень – інформація не становить інтерес для джерела загрози.
+
• не привабливий рівень – інформація не становить інтерес для джерела загрози.
 
Необхідні умови готовності джерела визначаються виходячи з можливості реалізації тієї чи іншої загрози в конкретних умовах розташування об’єкта. При цьому передбачається:
 
Необхідні умови готовності джерела визначаються виходячи з можливості реалізації тієї чи іншої загрози в конкретних умовах розташування об’єкта. При цьому передбачається:
  • загроза реалізувати – тобто умови сприятливі або можуть бути сприятливі для реалізації загрози;
+
• загроза реалізувати – тобто умови сприятливі або можуть бути сприятливі для реалізації загрози;
  • загроза помірно реалізується – тобто умови сприятливі для реалізації погрози, проте довгострокові спостереження не припускають можливості її активізації в період існування і активної діяльності об’єкта захисту;
+
• загроза помірно реалізується – тобто умови сприятливі для реалізації погрози, проте довгострокові спостереження не припускають можливості її активізації в період існування і активної діяльності об’єкта захисту;
  • загроза слабо реалізовується - тобто існують об’єктивні причини на самому об’єкті або в його оточенні, що перешкоджають реалізації загрози;
+
• загроза слабо реалізовується - тобто існують об’єктивні причини на самому об’єкті або в його оточенні, що перешкоджають реалізації загрози;
  • загроза не реалізовується – тобто відсутні передумови для реалізації передбачуваної події.
+
• загроза не реалізовується – тобто відсутні передумови для реалізації передбачуваної події.
 
Ступінь непереборності наслідків прояви загрози визначається за наступною шкалою:
 
Ступінь непереборності наслідків прояви загрози визначається за наступною шкалою:
  • непереборні наслідки – результати прояву загрози можуть призвести до повного руйнування об’єкта захисту, як наслідок до непоправних втрат і виключенню можливості доступу до інформаційних ресурсів;
+
• непереборні наслідки – результати прояву загрози можуть призвести до повного руйнування об’єкта захисту, як наслідок до непоправних втрат і виключенню можливості доступу до інформаційних ресурсів;
  • практично непереборні наслідки – результати прояву загрози можуть призвести до руйнування об’єкта і до значних витрат на відновлення наслідків, порівняних з витратами на створення нового об’єкта і істотного обмеження часу доступу до ресурсів, що захищаються;
+
• практично непереборні наслідки – результати прояву загрози можуть призвести до руйнування об’єкта і до значних витрат на відновлення наслідків, порівняних з витратами на створення нового об’єкта і істотного обмеження часу доступу до ресурсів, що захищаються;
  • частково усунути наслідки – результати прояву загрози можуть призвести до часткового руйнування об’єкта захисту і, як наслідок, до значних витрат на відновлення, обмеження часу доступу до ресурсів, що захищаються;
+
• частково усунути наслідки – результати прояву загрози можуть призвести до часткового руйнування об’єкта захисту і, як наслідок, до значних витрат на відновлення, обмеження часу доступу до ресурсів, що захищаються;
  • переборні наслідки – результати прояву загрози можуть призвести до часткового руйнування об’єкта захисту, які не потребують великих витрат на його відновлення і, практично, не впливають на обмеження часу доступу до інформаційних ресурсів;
+
• переборні наслідки – результати прояву загрози можуть призвести до часткового руйнування об’єкта захисту, які не потребують великих витрат на його відновлення і, практично, не впливають на обмеження часу доступу до інформаційних ресурсів;
  • відсутність наслідків – результати прояву загрози не можуть вплинути на діяльність об’єкта захисту.
+
• відсутність наслідків – результати прояву загрози не можуть вплинути на діяльність об’єкта захисту.
 
Результати проведеного ранжирування щодо конкретного об’єкта захисту можна звести в таблицю, що дозволяє визначити найбільш небезпечні для даного об’єкта джерела загроз інформаційної безпеки.
 
Результати проведеного ранжирування щодо конкретного об’єкта захисту можна звести в таблицю, що дозволяє визначити найбільш небезпечні для даного об’єкта джерела загроз інформаційної безпеки.

Версія за 10:33, 28 листопада 2011

Всі джерела загроз мають різну ступінь небезпеки, яку можна кількісно оцінити, провівши їх ранжирування. При цьому оцінка ступеня небезпеки проводиться за непрямими показниками. В якості критеріїв порівняння можна вибрати: • можливість виникнення джерела – визначає ступінь доступності об’єкту, що захищається (для антропогенних джерел), віддаленість від об’єкта, що захищається (для техногенних джерел) або особливості обстановки (для випадкових джерел); • готовність джерела – визначає ступінь кваліфікації і привабливість вчинення діянь з боку джерела загрози (для антропогенних джерел), або наявність необхідних умов (для техногенних та стихійних джерел); • фатальність – визначає ступінь непереборності наслідків реалізації загрози. Кожен показник оцінюється експертно-аналітичним методом за п’ятибальною системою, причому 1 відповідає самому мінімальному ступені впливу оцінюваного показника на небезпеку використання джерела, а 5 – максимальної. Ступінь доступності до об’єкту що захищається може бути класифікований за такою шкалою: • високий ступінь доступності – антропогенне джерело загроз має повний доступ до технічних та програмних засобів обробки інформації, що захищається; • перша середня ступінь доступності – антропогенне джерело загроз має можливість опосередкованого, не визначеного функціональними обов’язками, доступу до технічних і програмних засобів обробки інформації, що захищається; • другий середній ступінь доступності – антропогенне джерело загроз має обмежену можливість доступу до програмних засобів в силу введених обмежених у використанні технічних засобів, функціональних обов’язків або за родом своєї діяльності; • низький ступінь доступності – антропогенне джерело загроз має дуже обмежену можливість доступу до технічних засобів і програм, що обробляють інформацію, що захищається; • відсутність доступності – антропогенне джерело загроз не має доступу для технічних засобів і програм, що обробляють інформацію що захищається. Ступінь віддаленості від об’єкту що захищається можна характеризувати наступними параметрами: • співпадаючі об’єкти – об’єкти захисту самі містять джерела техногенних загроз і їх територіальний поділ неможливий; • близько розташовані об’єкти – об’єкти захисту розташовані в безпосередній близькості від джерел техногенних загроз і будь-який прояв загроз може зробити істотний вплив на об’єкт, що захищається; • середньо віддалені об’єкти – об’єкти захисту розташовуються на відстані від джерел техногенних загроз, на якому прояв впливу цих загроз може надати не суттєвий вплив на об’єкт захисту; • віддалено розташовані об’єкти – об’єкт захисту розташовується на відстані від джерела техногенних загроз, що виключає можливість його прямого впливу; • сильно віддалені об’єкти – об’єкт захисту розташовується на значній відстані від джерел техногенних загроз, повністю виключає будь-які дії на об’єкт, що захищається, у тому числі і за вторинними проявами. Особливості обстановки характеризуються розташуванням об’єктів захисті в різних природних, кліматичних, сейсмологічних, гідрологічних та інших умовах. Особливості обстановки можна оцінити за наступною шкалою: • дуже небезпечні умови – об’єкт захисту розташований в зоні дії природних катаклізмів; • небезпечні умови – об’єкт захисту розташований в зоні, в якій багаторічні спостереження показують можливість прояву природних катаклізмів; • помірно небезпечні умови – об’єкт захисту розташований в зоні, в якій по проведеним спостереженням протягом довгого періоду відсутні прояви природних катаклізмів, але є передумови виникнення стихійних джерел загроз на самому об’єкті; • слабо небезпечні умови – об’єкт захисту знаходиться поза межами зони дії природних катаклізмів, проте на об’єкті є передумови виникнення стихійних джерел загроз; • безпечні умови – об’єкт захисту знаходиться поза межами зони дії природних катаклізмів і на об’єкті відсутні передумови виникнення стихійних джерел загроз. Кваліфікація антропогенних джерел відіграє важливу роль у визначенні їх можливостей по здійсненню протиправних діянь. Прийнята наступна класифікація рівня кваліфікації по можливості взаємодії із захисною мережею: • нульовий рівень – визначається відсутністю можливості будь-якого використання програм; • перший рівень – обмежується можливістю запуску завдань/програм з фіксованого набору, призначеного для обробки інформації, що захищається; • другий рівень – враховує можливість створення і запуску користувачем власних програм з новими функціями з обробки інформації; • третій рівень – визначається можливістю управління функціонування мережею, тобто впливом на базове програмне забезпечення, її склад і конфігурацію; • четвертий рівень – визначається всім обсягом можливостей суб’єктів, які здійснюють проектування і ремонт технічних засобів, аж до включення до складу мережі власних технічних засобів з новими функціями з обробки інформації. Привабливість вчинення діяння з боку джерела загроз встановлюється наступним чином: • особливо привабливий рівень – захищаються інформаційні ресурси, що містять інформацію яка може завдати непоправної шкоди і привести до краху організації, що здійснює захист; • привабливий рівень – захищаються інформаційні ресурси, що містять інформацію яка може бути використана для отримання вигоди на користь джерела загрози або третіх осіб; • помірно привабливий рівень – захищаються інформаційні ресурси, які містять інформацію, розголошення якої може завдати шкоди окремим особам; • слабо привабливий рівень – захищаються інформаційні ресурси що містять інформацію, яка при її накопичені та узагальнені протягом певного періоду може завдати шкоди організації, що здійснює захист; • не привабливий рівень – інформація не становить інтерес для джерела загрози. Необхідні умови готовності джерела визначаються виходячи з можливості реалізації тієї чи іншої загрози в конкретних умовах розташування об’єкта. При цьому передбачається: • загроза реалізувати – тобто умови сприятливі або можуть бути сприятливі для реалізації загрози; • загроза помірно реалізується – тобто умови сприятливі для реалізації погрози, проте довгострокові спостереження не припускають можливості її активізації в період існування і активної діяльності об’єкта захисту; • загроза слабо реалізовується - тобто існують об’єктивні причини на самому об’єкті або в його оточенні, що перешкоджають реалізації загрози; • загроза не реалізовується – тобто відсутні передумови для реалізації передбачуваної події. Ступінь непереборності наслідків прояви загрози визначається за наступною шкалою: • непереборні наслідки – результати прояву загрози можуть призвести до повного руйнування об’єкта захисту, як наслідок до непоправних втрат і виключенню можливості доступу до інформаційних ресурсів; • практично непереборні наслідки – результати прояву загрози можуть призвести до руйнування об’єкта і до значних витрат на відновлення наслідків, порівняних з витратами на створення нового об’єкта і істотного обмеження часу доступу до ресурсів, що захищаються; • частково усунути наслідки – результати прояву загрози можуть призвести до часткового руйнування об’єкта захисту і, як наслідок, до значних витрат на відновлення, обмеження часу доступу до ресурсів, що захищаються; • переборні наслідки – результати прояву загрози можуть призвести до часткового руйнування об’єкта захисту, які не потребують великих витрат на його відновлення і, практично, не впливають на обмеження часу доступу до інформаційних ресурсів; • відсутність наслідків – результати прояву загрози не можуть вплинути на діяльність об’єкта захисту. Результати проведеного ранжирування щодо конкретного об’єкта захисту можна звести в таблицю, що дозволяє визначити найбільш небезпечні для даного об’єкта джерела загроз інформаційної безпеки.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти