Комплексні системи захисту інформації. Проектування, впровадження, супровід

– списки вразливостей, що друкуються виробниками ПЗ;

– результати тестiв на проникнення (проводяться адмiнiстратором безпеки);

– аналiз звiтiв сканерiв вразливостей (проводяться адмiнiстратором безпеки).

У загальному випадку вразливостi можна класифiкувати таким чином:

– вразливостi ОС i ПЗ (програмнi помилки), виявленi виробником або незалежними експертами;

– вразливостi системи, пов'язанi з помилками в адмiнiструваннi (наприклад, незакритi мiжмережевим екраном порти з уразливими сервiсами, загальнодоступнi незаблокованi мережевi ресурси тощо);

– вразливостi, джерелами яких можуть стати iнциденти, не передбаченi полiтикою безпеки, а також подii стихiйного характеру.

Як приклад поширеноi вразливостi ОС i ПЗ можна привести переповнювання буфера. До речi, абсолютну бiльшiсть з нинi iснуючих шкiдливих програм реалiзують клас вразливостей на переповнювання буфера.

Ідентифiкацiя наслiдкiвреалiзацii загроз

Мають бути iдентифiкованi усi можливi наслiдки реалiзацii загроз. Наслiдком може бути втрата iнформацii, ресурсiв ІТС, несприятливi операцiйнi умови, втрата бiзнесу, збиток, нанесений репутацii тощо. Наслiдки можуть бути тимчасовими або постiйними, як у разi руйнування активiв.

Вимiрювання ризикiв

Вимiрювання ризикiв складаеться з таких заходiв:

– розробка методологii вимiрювання;

– оцiнка наслiдкiв реалiзацii загроз;

– оцiнка вiрогiдностi ризикiв;

– вимiр рiвня ризикiв.

Розробка методологii вимiрювання

Методологiя вимiрювання ризикiв може бути якiсною або кiлькiсною, або iх комбiнацiею, залежно вiд обставин. На практицi якiсна оцiнка часто використовуеться першою для отримання загальних вiдомостей про рiвень ризикiв i виявлення iх основних значень. Надалi може виникнути необхiднiсть в здiйсненнi кiлькiсного аналiзу значень ризикiв, оскiльки вiн е швидшим i менш витратним.

Якiсна оцiнка – використовуе шкалу квалiфiкацii атрибутiв для опису величини можливих наслiдкiв (наприклад, низький, середнiй i високий) i вiрогiдностi виникнення цих наслiдкiв. Перевага якiсноi оцiнки полягае в простотi ii розумiння усiм персоналом, а недолiком е залежнiсть вiд суб'ективного пiдходу.

Кiлькiсна оцiнка – використовуе шкалу з числовими значеннями наслiдкiв i вiрогiдностей з урахуванням отримання даних з рiзних джерел. Якiсть аналiзу залежить вiд точностi та повноти числових значень i обгрунтованостi використовуваних моделей. У бiльшостi випадкiв кiлькiсна оцiнка використовуе фактичнi данi за минулий перiод, забезпечуючи перевагу в тому, що вона може бути безпосередньо пов'язана з цiлями захисту iнформацii i проблемами органiзацii.

При розробцi методологii вимiру ризику використовуються методи системного аналiзу, в результатi виходять оцiнки гранично допустимого та реального ризику здiйснення загроз протягом деякого часу.

Оцiнка наслiдкiвреалiзацii загроз

Оцiнцi наслiдкiв реалiзацii загроз повинне передувати визначення цiнностi активiв (ресурсiв ІТС). У свою чергу, цiннiсть активiв визначаеться з урахуванням iх важливостi для бiзнесу, первинноi та вiдновлювальноi вартостi. Вiдновлювальна вартiсть активiв визначаеться з урахуванням вартостi:

– бiзнес-втрат або компрометацii активiв;

– вiдновлення або замiни активiв.

Оцiнка збиткiв, який може завдати дiяльностi органiзацii реалiзацiя загроз безпеки, здiйснюеться з урахуванням можливих наслiдкiв порушення конфiденцiйностi, цiлiсностi, доступностi iнформацii та спостереженостi ІТС.

Оцiнка вiрогiдностiризикiв

Використовуючи якiснi або кiлькiснi методи оцiнки необхiдно також оцiнити вiрогiднiсть кожного сценарiю реалiзацii загрози. Необхiдно розглянути, як часто виникають загрози та наскiльки легко можуть бути використанi вразливостi, з урахуванням наступного:

– наявний досвiд i статистика вiрогiдностi загроз;

– для джерел навмисних загроз: мотивацiя, можливостi та доступнi ресурси для можливих порушникiв, а також сприйняття привабливостi та вразливостi активiв можливим порушником;

– для джерел випадкових загроз: географiчнi чинники, наприклад, близькiсть до пiдприемства зi шкiдливим виробництвом, можливiсть екстремальних клiматичних умов i чинники, якi можуть вплинути на помилки персоналу та збоi устаткування;

– властивостi окремих вразливостей та iх сукупностi;

– наявнi засоби контролю i те, наскiльки ефективно вони знижують вразливостi.

В iдеалi для кожноi iз загроз повинно бути отримано значення вiрогiдностi ii здiйснення протягом деякого часу. Це допоможе спiввiднести оцiнку можливого збитку з витратами на захист. На практицi для бiльшостi загроз неможливо отримати достовiрнi данi про вiрогiднiсть реалiзацii загрози та доводиться обмежуватися якiсними оцiнками.

Вимiр рiвня ризикiв

При вимiрi рiвня ризикiв визначаються значення вiрогiдностi та наслiдкiв ризикiв. Цi значення можуть бути якiсними або кiлькiсними. Вимiр ризикiв грунтуеться на оцiнених наслiдках i вiрогiдностi. Вимiряний ризик е комбiнацiею вiрогiдностi небажаного сценарiю реалiзацii загрози та його наслiдкiв.

Для прикладу iдентифiкуемо значення цiнностi активiв, використовуючи числову шкалу вiд 0 до 4. Наступним кроком iдентифiкуемо кожен вид загрози, кожного активу, з яким пов'язаний цей вид загрози, щоб зробити можливою оцiнку рiвнiв загроз i вразливостей.

Цiннiсть ресурсiв ІТС, рiвнi загроз i вразливостей приводимо до табличноi форми (матрицi), щоб для кожноi комбiнацii iдентифiкувати вiдповiдну мiру ризику на основi шкали вiд 0 до 8. Значення заносяться в матрицю структурованим чином.

Для кожного активу розглядаються вразливостi та загрози, що вiдповiдають iм. Тепер вiдповiдний рядок в таблицi встановлюе значення цiнностi ресурсiв ІТС, а вiдповiдна колонка – вiрогiднiсть виникнення загрози та уразливостi. Наприклад, якщо актив мае цiннiсть 3, загроза е «високою», а уразливiсть «низькоi», то мiра ризику дорiвнюватиме 5.

Аналогiчна матриця е результатом розгляду вiрогiдностi реалiзацii загрози з урахуванням впливу на ресурси ІТС. Отриманий в результатi ризик вимiрюеться за шкалою вiд 0 до 8 i може бути оцiнений по вiдношенню до критерiiв прийняття ризику.

Таблиця може бути використана також, щоб зв'язати чинники наслiдкiв для ресурсiв ІТС з вiрогiднiстю виникнення загрози (враховуючи аспекти вразливостi). Перший крок полягае в оцiнюваннi наслiдкiв для ресурсiв ІТС за заздалегiдь визначеною шкалою, наприклад, вiд 1 до 5, для кожного ресурсу (колонка 2), що знаходиться пiд загрозою. Другий крок полягае в оцiнюваннi вiрогiдностi виникнення загрози за заздалегiдь визначеною шкалою, наприклад, вiд 1 до 5, для кожноi загрози (колонка 3).

Третiй крок полягае в обчисленнi мiри ризику шляхом множення значень колонок 2 i 3. Нарештi, загрози можуть бути ранжируванi в порядку вiдповiдноi мiри ризику. Вiдмiтимо, що значення «1» в колонках 2 i 3 вiдповiдае найменшим наслiдкам i вiрогiдностi загрози, а в колонцi 5 – найбiльшiй небезпецi.

У широкому сенсi мiра ризику може розглядатися як опис видiв несприятливих дiй, впливу яких може зазнати система, i ймовiрностей того, що цi дii можуть вiдбутися. Результат цього процесу повинен визначити ступiнь ризику для певних цiнностей. Цей результат важливий, оскiльки е основою для вибору засобiв захисту i рiшень по мiнiмiзацii ризику.

Оцiнювання ризикiв

Вимiрянi ризики для iх оцiнювання повиннi порiвнюватися з прийнятими в органiзацii критерiями iх оцiнки. Критерii оцiнки ризику, якi використовуються для ухвалення рiшень, повиннi враховувати цiлi органiзацii, характер бiзнесу, думки зацiкавлених сторiн тощо.

Рiшення, пов'язанi з оцiнкою ризику, зазвичай грунтуються на його прийнятному рiвнi. Сукупнiсть безлiчi ризикiв низького та середнього рiвня може дати у результатi загальний ризик бiльш високого рiвня.

Оцiнювання ризикiв грунтуеться на розумiннi сутi ризику, отриманому на етапi його аналiзу, для ухвалення рiшень про майбутнi дii. Рiшення повиннi включати наступне:

– чи мають бути зробленi якiсь дii;

– прiоритети при обробцi ризикiв з урахуванням iх вимiряних рiвнiв.

Оцiнювання ризикiв проводиться за допомогою рiзноманiтних iнструментальних засобiв, а також методiв моделювання процесiв захисту iнформацii. На пiдставi результатiв аналiзу виявляються найбiльш високi ризики, що переводять потенцiйну загрозу в розряд реально небезпечних i, отже, вимагають прийняття додаткових заходiв захисту.