- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Информационные системы персональных данных как объект обеспечения инфорационной безопасности
- •1.1 Специфика обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.1 Состояние обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.2 Цель и основные задачи обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.3 Основные особенности информационных систем персональных данных как объектов обеспечения безопасности
- •1.1.4 Основные принципы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.2 Характеристика основных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.3 Общая характеристика уязвимостей информационных систем персональных данных
- •1.3.1 Общая характеристика уязвимостей системного программного обеспечения
- •1.3.2 Общая характеристика уязвимостей прикладного программного обеспечения
- •1.4 Выводы по главе и постановка задачи оценки рисков в информационных системах персональных данных
- •2 Анализ рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных на основе алгоритма нечеткого вывода
- •2.1 Общий порядок анализа информационных рисков
- •2.1.1 Характерные особенности анализа рисков в информационных системах персональных данных
- •2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.1.3 Особенности расчета ущерба при нарушении безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2 Оценка рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2.1 Общая методика проведения оценки на основе механизма нечеткого вывода
- •2.2.2 Формирование функций принадлежности
- •2.2.3 Пример оценки
- •2.3 Выводы по главе
- •3.1 Общая характеристика процесса управления рисками
- •3.2 Качественные методики управления рисками
- •3.2.1 Методика cobra
- •3.2.2 Методика ra Software Tool
- •3.3 Количественные методики управления рисками
- •3.3.1 Метод cramm
- •3.3.2 Метод RiskWatch
- •3.3.3 Метод гриф
- •3.3.4 Метод octave
- •3.3.5 Метод mitre
- •3.4 Применение основных методов управления рисками на примере конкретной испДн
- •3.5 Выбор мер и средств защиты информации
- •3.5.1 Общие вопросы выбора мер и средств при проектировании систем защиты информации
- •3.5.2 Выбор мер и средств защиты информации при проектировании подсистемы контроля физического доступа к элементам испДн
- •3.5.3 Выбор мер и средств защиты информации от сетевых атак
- •3.5.4 Выбор мер и средств защиты информации от программно-математических воздействий
- •3.6 Выводы по главе
- •Заключение
- •Список использованных информационных источников
- •Приложение а (справочное) Описание аппарата теории нечетких множеств
- •Приложение б (обязательное) Результаты оценки риска для наиболее актуальных угроз безопасности пДн, обрабатываемых в испДн
- •394026 Воронеж, Московский просп., 14
2 Анализ рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных на основе алгоритма нечеткого вывода
2.1 Общий порядок анализа информационных рисков
2.1.1 Характерные особенности анализа рисков в информационных системах персональных данных
Анализ рисков предоставляет необходимую информацию системе управления рисками, в которой определяются контрмеры в зависимости от существующих угроз. Целью анализа является оценка величин отдельных рисков, определение наиболее значимых из них и формулировка приоритетов в реализации системы защиты.
С количественной точки зрения уровень риска является функцией вероятности реализации определенной угрозы (использующей некоторые уязвимые места), а также величины возможного ущерба [27].
В общем случае процесс оценки риска информационной системы включает в себя [85]:
– определение уязвимостей системы;
– определение списка угроз, актуальных для исследуемой информационной системы;
– оценку вероятности угроз;
– оценку вероятного ущерба в результате осуществления заданных угроз.
Риски можно оценивать по объективным либо субъективным критериям.
Под объективной вероятностью понимается относительная частота появления какого-либо события в общем объеме наблюдений. Объективная вероятность возникает при анализе результатов большого числа наблюдений, имевших место в прошлом, а также как следствия из моделей, описывающих некоторые процессы.
Под субъективной вероятностью понимается мера уверенности некоторого человека или группы людей в том, что рассматриваемое событие в действительности будет иметь место. Как мера уверенности человека субъективная вероятность может быть формально представлена вероятностным распределением на множестве событий, бинарным отношением на множестве событий и другими способами. Наиболее часто субъективная вероятность представляет собой вероятностную меру, полученную экспертным путем.
Проведение оценки возможно с использованием вычислений по известным аналитическим соотношениям, с использованием методов математической статистики для оценки интересующих параметров. Однако часто значения параметров исследуемых систем не удается получить указанными выше методами. Это особенно характерно для систем с высоким уровнем неопределенности и не имеющих достаточной предыстории функционирования. Именно такими являются современные информационные системы персональных данных. Например, в настоящее время нет данных, необходимых для определения таких параметров, как вероятность реализации угроз безопасности персональных данных в различных условиях функционирования ИСПДн, ущерб, наносимый в результате реализации совокупности УБПДн и др. [111]. В таких случаях целесообразно использовать аппарат теории нечетких множеств, нечеткой логики и метод экспертных оценок.
Концептуальным базисом всей современной нечеткой логики служат системы нечеткого вывода [60].
Нечеткий вывод занимает центральное место в нечеткой логике и системах нечеткого управления. Процесс нечеткого вывода представляет собой некоторую процедуру или алгоритм получения нечетких заключений на основе нечетких условий или предпосылок с использованием понятий нечеткой логики. Этот процесс соединяет в себе все основные концепции теории нечетких множеств: функции принадлежности, лингвистические переменные, нечеткие логические операции, методы нечеткой импликации и нечеткой композиции.
Механизм оценивания рисков на основе нечеткой логики, по существу, является экспертной системой, в которой базу знаний составляют правила, отражающие логику взаимосвязи входных величин и риска. В простейшем случае это "табличная" логика, в общем случае – более сложная логика, отражающая реальные взаимосвязи, которые могут быть формализованы с помощью продукционных правил вида "ЕСЛИ…, ТО".
Кроме того, механизм нечеткой логики требует формирования оценок ключевых параметров и представления их в виде нечетких переменных.
Для более подробного ознакомления основные положения теории нечетких множеств и нечеткого вывода представлены в приложении А.