Описание информационной технологии
Базовые виды угроз информации
Угрозы нарушения целостности
Модель нарушителя
Компоненты МЭ
Системы IDS
Антивирусная защита
Виды антивирусной защиты
VPN решения
Виды реализации VPN-устройств
Сервер обновлений ПО
Критерии оценивания системы СЗИ
Задание входных параметров системы для методики
Способы задания стоимости информационных ресурсов
Метод уступок при выборе оптимального варианта защиты
Описание защищаемой корпоративной системы
Оценка стоимости информационных ресурсов
Навигация
Способы задания стоимости информационных ресурсов
Исследование уровня защиты и эффективности применения средств защиты корпоративных сетей
194754
знака
3
таблицы
13
изображений
3.4.2 Способы задания стоимости информационных ресурсов
Важнейшей характеристикой защищаемого объекта (как следствие, и системы защиты) является стоимость потерь от взлома. Рассмотрим возможные способы задания стоимости потерь. Метод позволяет установить ценность ресурсов. Ценность физических ресурсов в данном методе зависит от цены их восстановления в случае разрушения. Ценность данных и программного обеспечения определяется в следующих ситуациях:
· недоступность ресурса в течение определенного периода времени;
· разрушение ресурса - потеря информации, полученной со времени последнего резервного копирования, или ее полное разрушение;
· нарушение конфиденциальности в случаях несанкционированного доступа штатных сотрудников или посторонних лиц;
· модификация данных - рассматривается для случаев мелких ошибок персонала (ошибки ввода), программных ошибок, преднамеренных ошибок;
· наличие ошибок, связанных с передачей информации: отказ от доставки, недоставка информации, доставка по неверному адресу.
Для оценки возможного ущерба рекомендуется воспользоваться некоторыми из перечисленных критериев:
· ущерб репутации организации;
· нарушение действующего законодательства;
· ущерб для здоровья персонала;
· ущерб, связанный с разглашением персональных данных отдельных лиц;
· финансовые потери от разглашения информации;
· финансовые потери, связанные с восстановлением ресурсов;
· потери, связанные с невозможностью выполнения обязательств;
· дезорганизация деятельности.
1.Стоимость похищенной/искаженной/утерянной информации.
Исходные данные:
ci[грн./бит]удельная цена информации;
v[6um/c]скорость получения/искажения/уничтожения информации;
t[c]...время нахождения субъекта в системе;
Vi[6um]объем информации.
Сi =min(ci*v*tj ,ci*Vi).
2.Затраты от невозможности получения доступа к информации.
Исходные данные:
ci[грн./бит]удельная цена недоступности информации;
t[c]время восстановления системы.
Сi =ci*t.
Чтобы точнее определить ущерб в результате реализации угроз информации необходимо прибегнуть к некоторой классификации угроз и выделить тот принцип классификации который в большей мере характеризует стоимость потерь.
Существуют различные классификации угроз:
Ø по принципам и характеру воздействия на систему;
Ø по используемым техническим средствам;
Ø по целям атаки и т.п.
Очевидно, что стоимость потерь Сi удобнее задавать для угроз, классифицированных по целям атаки. Что касается характеристики интенсивности угроз, то она определяется с помощью средств аудита и сетевого мониторинга, которые различают угрозы по принципам и характеру воздействия на систему (механизму атаки, способу проникновения). Вероятность отражения угрозы средствами защиты рi определяется в соответствии с теми механизмами, которые реализованы в каждом средстве. Причем каждый из механизмов в общем случае может отражать несколько видов атак.
Таким образом, необходимо задавать соответствие между всеми этими параметрами (см. рисунок. 3.2). Для успешного приведения в соответствие различных параметров оценки защищенности необходимо корректное построение модели нарушителя. В этой модели должны быть отражены практические и теоретические возможности нарушителя, его априорные знания, время и место действия.
Рисунок 3.2. Взаимозависимость параметров защиты
Задание соответствия между стоимостью потерь и интенсивностью угроз можно осуществлять следующим образом:
1.Статистический подход. Статистический подход является основным, как обладающий большей достоверностью. Из анализа статистики можно выявить вероятности нанесения определенных видов ущерба при определенных видах взломов. Однако на практике далеко не всегда подобная статистика существует, в частности, при внедрении новых технологий защиты информации, новых версий ОС или приложений и т.д., т.к. для ее сбора требуется некоторое время. В этом случае может использоваться пессимистический подход.
2.Пессимистический подход. Если не имеется достаточной статистики, можно воспользоваться другим способом. Будем считать, что при проникновении в систему злоумышленник наносит наибольший вред, какой он только может причинить.
Именно этот подход мы используем для определения стоимости потерь в случае реализации хотя бы одной из угроз. К тому же, как показывает практика, при преодолении злоумышленником хотя бы одного из барьеров защиты, общий уровень защищенности всей системы резко снижается, что может привести к ее полной компрометации. Исходя из этих убеждений наш подход к оценке ущерба вполне обоснован, и уровень потерь будет равен максимальному при любых видах атак и нарушений.
При задании соответствия между интенсивностью угроз и вероятностью их отражения нужно учитывать, что, если в системе реализовано несколько механизмов, отражающих некоторую атаку, вероятность преодоления защиты рассчитывается следующим образом.
Если pk есть вероятность отражения i-той угрозы каждым средством защиты, то вероятность взлома системы 
будет:
,
а вероятность отражения угрозы системой защиты
.
Похожие работы
... Server. Установка Windows 2000 Advanced Server завершена, и Вы вошли в систему под учетной записью Administrator. [11] 5.5.3. Управление в среде Windows 2000 Advanced Server После успешной установки Windows 2000 Server выполняется настройка пользователей. Основным элементом централизованного администрирования в Windows 2000 Server является домен. Домен - это группа серверов, работающих под ...
... информации и дезорганизации работы абонентских пунктов; - организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных. 2. Основные методы и средства защиты информации в сетях Разобрать подробно все методы и средства защиты информации в рамках ВКР просто невозможно. Охарактеризую только некоторые из них. 2.1 Физическая защита информации К ...
... Остальные адреса внутреннего диапазона выделяются зданиям B и C. Свободные диапазоны адресов будут распределяться по мере возникновения необходимости. В частности, для сотрудников, использующих беспроводной доступ к корпоративной сети, будут выделены адреса из этого диапазона, что позволит соответствующим образом настроить сетевой фильтр и понизить риски при работе в беспроводных сетях. Размер ...
... в компьютере, мог его угадать. При формировании пароля можно прибегнуть к помощи специального устройства, которое генерирует последовательности чисел и букв в зависимости от данных, которые задает пользователь. Существуют “невидимые” файлы. Это средство защиты состоит в изменении имени файла программы в каталоге диска таким образом, чтобы затруднить работу с файлами обычными командами DOS. ...
0 комментариев