Принцип работы алгоритма

Лабораторная работа № 2

По дисциплине

УПРАВЛЕНИЕ РИСКАМИ

Модель информационных потоков

Теоретический материал

Анализ рисков информационной безопасности осуществляется при помощи построения модели информационной системы организации. Рассматривая средства защиты ресурсов с ценной информацией, связь ресурсов меж собой, воздействие прав доступа групп юзеров, организационные меры, модель изучит защищенность каждого вида инфы.

В итоге работы метода представляются последующие данные Принцип работы алгоритма:

1. Инвентаризация ресурсов;

2. Значения риска для каждого ценного ресурса организации;

3. Значения риска для ресурсов после задания контрмер (остаточный риск);

4. Эффективность контрмер;

5. Советы профессионалов.

Введение в модель

Для того, чтоб оценить риск инфы, нужно проанализировать защищенность и архитектуру построения информационной системы. Обладателю информационной системы требуется поначалу обрисовать архитектуру собственной сети:

· все ресурсы, на Принцип работы алгоритма которых хранится ценная информация;

· все сетевые группы, в каких находятся ресурсы системы (т.е. физические связи ресурсов вместе);

· отделы, к которым относятся ресурсы;

· виды ценной инфы;

· вред для каждого вида ценной инфы по трем видам угроз;

· бизнес-процессы, в каких обрабатывается информация;

· группы юзеров, имеющих доступ к ценной инфы;

· класс Принцип работы алгоритма группы юзеров;

· доступ группы юзеров к инфы;

· свойства этого доступа (вид и права);

· средства защиты инфы;

· средства защиты рабочего места группы юзеров.

Исходя из введенных данных, можно выстроить полную модель информационной системы компании, на базе которой будет проведен анализ защищенности каждого вида инфы на ресурсе.

Главные понятия Принцип работы алгоритма и допущения модели

Ресурс – физический ресурс, на котором размещается ценная информация (сервер, рабочая станция, мобильный компьютер и т.д.)

Сетевая группа – группа, в которую входят на физическом уровне взаимосвязанные ресурсы.

Отдел - структурное подразделение организации.

Бизнес-процессы - производственные процессы, в каких обрабатывается ценная информация.

Группа юзеров – группа юзеров, имеющая однообразный класс и средства Принцип работы алгоритма защиты. Субъект, осуществляющий доступ к инфы.

Класс группы юзеров – особенная черта группы, показывающая, как осуществляется доступ к инфы.

Главные классы групп юзеров:

· Анонимные Интернет-пользователи;

· Авторизованные Интернет-пользователи;

· Обыденные юзеры, осуществляющие локальный и удаленный доступ к инфы;

· Системные админы и офицеры безопасности (так именуемые суперпользователи), т.е Принцип работы алгоритма. юзеры, имеющие исключительные права;

· Юзеры, осуществляющие доступ к инфы из кабинета компании через Веб;

· Юзеры, осуществляющие доступ к инфы из кабинета компании по модему;

· Мобильные Интернет-пользователи.

Средства защиты рабочего места группы юзеров – средства защиты клиентского места юзера, т.е. ресурса, с которого юзер производит доступ к инфы.

Свойства Принцип работы алгоритма группы юзеров – под чертами группы юзеров понимаются виды доступа группы юзеров (локальный или удаленный доступ) и права, разрешенные группе юзеров при доступе к инфы (чтение, запись либо удаление).

Информация – ценная информация, хранящаяся и обрабатываемая в ИС. Т.е. объект, к которому осуществляется доступ. Исходя из допущений данной модели, вся информация Принцип работы алгоритма является ценной, т.к. оценить риск неценной инфы не представляется вероятным.

Средства защиты – средства защиты ресурса, на котором размещена (либо обрабатывается) информация и средства защиты самой инфы, т.е. используемые к определенному виду инфы, а не ко всему ресурсу.

Эффективность средства защиты – количественная черта средства защиты, определяющая Принцип работы алгоритма степень его воздействия на информационную систему, т.е. как очень средство оказывает влияние на защищенность инфы и рабочего места группы юзеров. Определяется на базе экспертных оценок.

Коэффициент локальной защищенности инфы на ресурсе. Рассчитывается, если к инфы осуществляется только локальный доступ. В данном случае клиентское место группы юзеров и ресурс, на Принцип работы алгоритма котором хранится информация, совпадают; потому защищенность группы юзеров раздельно оценивать не надо.

Коэффициент удаленной защищенности инфы на ресурсе. Рассчитывается, когда к инфы осуществляется удаленный доступ; т.е. на самом деле это суммарный коэффициент средств защиты объекта.

Коэффициент локальной защищенности рабочего места группы юзеров. Рассчитывается, когда группа юзеров производит удаленный доступ к Принцип работы алгоритма инфы, т.е. это суммарный коэффициент защиты субъекта либо клиентского места группы юзеров. Данный коэффициент нереально найти для групп анонимных и авторизованных Интернет-пользователей.

Наследование коэффициентов защищенности. Если на ресурсе размещены некоторое количество видов инфы, при этом к неким из их осуществляется доступ через Веб (группами анонимных Принцип работы алгоритма, авторизованных либо мобильных Интернет-пользователей), то опасности, исходящие от этих групп юзеров могут воздействовать и на другие виды инфы. Как следует, это нужно учитывать. Если на одном из ресурсов, находящемся в сетевой группе, хранится информация, к которой производят доступ обозначенные группы юзеров, то это учитывается аналогично для всех Принцип работы алгоритма видов инфы, хранящихся на всех ресурсах, входящих в сетевую группу. Механизм наследования будет тщательно описан дальше.

Базисное время простоя ресурса (без внедрения средств защиты) – время, в течение которого доступ к инфы ресурса неосуществим (отказ в обслуживании). Определяется в часах в год на базе экспертных оценок без учета воздействия на Принцип работы алгоритма информацию средств защиты. Базисное время простоя находится в зависимости от групп юзеров, имеющих доступ к ресурсу: время простоя возрастает, если к ресурсу имеют доступ Интернет-пользователи.

Дополнительное время простоя ресурса – время простоя, в течение которого доступ к инфы ресурса неосуществим, обусловленное неадекватной работой программного либо аппаратного обеспечения ресурса. Задается юзером Принцип работы алгоритма. Указывается в часах в год. (Исключение: время простоя не может задаваться для жесткой копии).

Сетевое устройство - устройство, при помощи которого осуществляется связь меж ресурсами сети. К примеру, коммутатор, маршрутизатор, концентратор, модем, точка доступа.

Время простоя сетевого устройства – время, в течение которого доступ, осуществляемый при помощи сетевого устройства, к инфы ресурса Принцип работы алгоритма неосуществим из-за отказа в обслуживании сетевого устройства.

Наибольшее критическое время простоя (Tmax) – значение времени простоя, которое является критическим для организации. Т.е. вред, нанесенный организации при простаивании ресурса в течение критического времени простоя, наибольший. При простаивании ресурса в течение времени, превосходящего критическое, вред, нанесенный организации, не возрастает Принцип работы алгоритма.

Контрмера – действие, которое нужно выполнить для закрытия уязвимости.

Риск – возможный вред, который понесет организация при реализации угроз

информационной безопасности, зависящий от защищенности системы.

Риск после задания контрмер – значение риска, пересчитанного с учетом задания контрмер (закрытия уязвимостей).

Эффективность комплекса контрмер – оценка, как снизился уровень риска после задания комплекса контрмер по отношению к начальному уровню Принцип работы алгоритма риска.

Механизм работы метода

Итак, пройдя 1-ый шаг (описание нужных для модели данных), перейдем конкретно к работе метода модели.

Риск оценивается раздельно по каждой связке «группа юзеров – информация», т.е. модель рассматривает связь «субъект – объект», беря во внимание все их свойства.

Риск реализации опасности информационной безопасности для каждого вида Принцип работы алгоритма инфы рассчитывается по трем главным угрозам: конфиденциальность, целостность и доступность.

Обладатель инфы задает вред раздельно по трем угрозам; это проще и понятнее, т.к. оценить вред в целом не всегда может быть.

Разглядим механизм работы модели поочередно для одной связи «информация – группа пользователей» (для других считаем аналогично Принцип работы алгоритма).


princip-pravilnogo-sochetaniya-pishevih-produktov.html
princip-prirodosoobraznosti-odin-iz-starejshih-pedagogicheskih-principov.html
princip-programmnogo-upravleniya-evm.html