- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Информационные системы персональных данных как объект обеспечения инфорационной безопасности
- •1.1 Специфика обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.1 Состояние обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.2 Цель и основные задачи обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.3 Основные особенности информационных систем персональных данных как объектов обеспечения безопасности
- •1.1.4 Основные принципы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.2 Характеристика основных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.3 Общая характеристика уязвимостей информационных систем персональных данных
- •1.3.1 Общая характеристика уязвимостей системного программного обеспечения
- •1.3.2 Общая характеристика уязвимостей прикладного программного обеспечения
- •1.4 Выводы по главе и постановка задачи оценки рисков в информационных системах персональных данных
- •2 Анализ рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных на основе алгоритма нечеткого вывода
- •2.1 Общий порядок анализа информационных рисков
- •2.1.1 Характерные особенности анализа рисков в информационных системах персональных данных
- •2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.1.3 Особенности расчета ущерба при нарушении безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2 Оценка рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2.1 Общая методика проведения оценки на основе механизма нечеткого вывода
- •2.2.2 Формирование функций принадлежности
- •2.2.3 Пример оценки
- •2.3 Выводы по главе
- •3.1 Общая характеристика процесса управления рисками
- •3.2 Качественные методики управления рисками
- •3.2.1 Методика cobra
- •3.2.2 Методика ra Software Tool
- •3.3 Количественные методики управления рисками
- •3.3.1 Метод cramm
- •3.3.2 Метод RiskWatch
- •3.3.3 Метод гриф
- •3.3.4 Метод octave
- •3.3.5 Метод mitre
- •3.4 Применение основных методов управления рисками на примере конкретной испДн
- •3.5 Выбор мер и средств защиты информации
- •3.5.1 Общие вопросы выбора мер и средств при проектировании систем защиты информации
- •3.5.2 Выбор мер и средств защиты информации при проектировании подсистемы контроля физического доступа к элементам испДн
- •3.5.3 Выбор мер и средств защиты информации от сетевых атак
- •3.5.4 Выбор мер и средств защиты информации от программно-математических воздействий
- •3.6 Выводы по главе
- •Заключение
- •Список использованных информационных источников
- •Приложение а (справочное) Описание аппарата теории нечетких множеств
- •Приложение б (обязательное) Результаты оценки риска для наиболее актуальных угроз безопасности пДн, обрабатываемых в испДн
- •394026 Воронеж, Московский просп., 14
2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Вероятность реализации угрозы можно оценить с помощью прямого метода для одного эксперта, предлагающего непосредственное назначение вероятности реализации, как показано в таблице 2.1:
Таблица 2.1 – Пример оценочной шкалы
Номер угрозы |
Вероятность реализации |
1 |
0,05 |
2 |
0,07 |
3 |
0,45 |
4 |
0,2 |
Однако при таком подходе возможны искажения, вызванные субъективностью мнения эксперта. Следовательно, прямые измерения, основанные на непосредственном определении вероятности, должны использоваться только в том случае, когда такие ошибки незначительны или маловероятны.
Предлагается определять вероятности реализации угрозы с помощью экспертных оценок другим методом, который является более точным, но в тоже время более трудоемким. Этот метод основан на понятии терм-множества или лингвистической переменной [55, 56, 60]. Предпочтение лингвистическим переменным следует отдавать в том случае, когда человек затрудняется дать количественную оценку интересующего нас параметра.
Фактически данная лингвистическая переменная задается набором функций принадлежности μi(x), где i=1..4.
Для выполнения экспертной оценки должна быть сформирована группа экспертов из числа наиболее квалифицированных специалистов, обладающих необходимой информацией. Группа должна насчитывать не менее 4 и не более 10 специалистов. При меньшем составе группы снижается точность оценки по причине недостаточной статистики, а при большей – из-за возможной неоднородности группы и сложности интерпретации результатов.
Оценка выполняется путем ответа на вопросы опросных листов, заранее сформированных и предоставленных экспертам.
Эксперту (предполагается, что эксперт ознакомлен с рассматриваемой ИСПДн) предлагается ответить на ряд вопросов, имеющих весовые коэффициенты. В качестве ответа на каждый вопрос рекомендуется использовать числа 0, 0,25, 0,5, 0,75 и 1, исходя из подхода представленного в таблице 2.2.
Таблица 2.2 – Рекомендуемые критерии ответов на вопросы опросных листов
Оценка |
Критерий выставления оценки |
1 |
Требования не установлены во внутренних нормативных документах организации – оператора ПДн (далее – организации) и не выполняются |
Продолжение таблицы 2.2
Оценка |
Критерий выставления оценки |
1 |
Требования частично установлены в нормативных документах организации, но не выполняются |
0,75 |
Требования полностью установлены в нормативных документах организации, но не выполняются |
0,75 |
Требования не установлены во внутренних нормативных документах организации и выполняются в неполном объеме |
0,75 |
Требования частично установлены во внутренних нормативных документах организации и выполняются в неполном объеме |
0,5 |
Требования полностью установлены во внутренних нормативных документах организации и выполняются в неполном объеме |
0,5 |
Требования не установлены во внутренних нормативных документах организации, но выполняются в полном объеме |
0,25 |
Требования частично установлены во внутренних нормативных документах организации, но выполняются в полном объеме |
0 |
Требования полностью установлены во внутренних нормативных документах организации и выполняются в полном объеме |
После этого определяется общий показатель, служащий оценкой вероятности проявления угрозы данного типа. Он вычисляется по формуле
,
где - весовой коэффициент i-го вопроса;
- ответ на i-й вопрос;
N – число вопросов в опросном листе.
В случае опроса нескольких экспертов данная формула представима в виде:
,
где - ответ j-го эксперта на i-й вопрос опросного листа;
М – число экспертов.
Для оценки вероятности угрозы предлагается определить лингвистическую переменную "ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗЫ" и установить ее областью определения отрезок [0;1].
Для данной лингвистической переменной задается набор термов: "маловероятно", "низкая вероятность", "средняя вероятность" и " высокая вероятность".
После этого выполняется построение графиков функций принадлежности каждого из четырех термов.