- •1. Вероятности и риски
- •1.1. Понятийный аппарат
- •1.2. Качественный подход к оценке рисков систем
- •1.3. Оценка рисков систем экспертными методами
- •1.4. Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •1.5. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2. Риски и защищенность систем для непрерывных распределений вероятности ущерба
- •2.1. Оценка рисков и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.1. Сущность нормального непрерывного распределения вероятностей в контексте безопасности систем
- •2.1.1.1. Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.1.2. Параметры и характеристики нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.1.2. Оценка риска и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.2.1. Пространства риска и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.2.2. Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.2. Оценка рисков и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.1. Сущность непрерывного нормального выборочного u-распределения вероятностей в контексте безопасности систем
- •2.2.1.1. Область применения непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.1.2. Параметры и характеристики непрерывного нормального выборочного u-распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.2.2.Оценка риска и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.2.1.Пространства риска и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.2.2.Параметры риска для непрерывного нормального выборочного u-распределения вероятностей ущерба в контексте безопасности систем
- •2.3.Оценка рисков и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.1.Сущность непрерывного нормального выборочного t-распределения вероятностей в контексте безопасности систем
- •2.3.1.1.Область применения непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.1.2.Параметры и характеристики непрерывного нормального выборочного t-распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.3.2.Оценка риска и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.2.1.Пространства риска и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.2.2.Параметры риска для непрерывного нормального выборочного t-распределения вероятностей ущерба в контексте безопасности систем
- •2.4.1.Сущность непрерывного распределения вероятностей в контексте безопасности систем
- •2.4.1.1.Область применения непрерывного распределения вероятностей ущерба
- •2.4.2.Оценка риска и защищенности систем для непрерывного распределения вероятностей ущерба
- •2.4.2.1.Пространства риска и защищенности систем для непрерывного распределения вероятностей ущерба
- •2.4.2.2.Параметры риска для непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.5.Оценка рисков и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.1.Сущность логарифмически нормального непрерывного распределения вероятностей в контексте безопасности систем
- •2.5.1.1.Область применения логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.1.2.Параметры и характеристики логарифмически нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.5.2. Оценка риска и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.2.1. Пространства риска и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.2.2. Параметры риска для логарифмически нормального непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.6. Оценка рисков и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.1. Сущность непрерывного Лапласа распределения вероятностей в контексте безопасности систем
- •2.6.1.1. Область применения непрерывного Лапласа распределения вероятностей ущерба
- •Параметры нормированного дискретизированного Лапласа распределения ущербов
- •2.6.2. Оценка риска и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.2.1. Пространства риска и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.2.2. Параметры риска для непрерывного Лапласа распределения вероятностей ущерба в контексте безопасности систем
- •2.7. Оценка рисков и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.1. Сущность непрерывного -распределения вероятностей в контексте безопасности систем
- •2.7.1.1. Область применения непрерывного -распределения вероятностей ущерба
- •2.7.1.2. Параметры и характеристики непрерывного -распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.7.2. Оценка риска и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.2.1. Пространства риска и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.2.2. Параметры риска для непрерывного -распределения вероятностей ущерба в контексте безопасности систем
- •2.8. Оценка рисков и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.1. Сущность непрерывного гамма-распределения вероятностей в контексте безопасности систем
- •2.8.1.1. Область применения непрерывного гамма-распределения вероятностей ущерба
- •2.8.1.2. Параметры и характеристики непрерывного гамма-распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного гамма-распределения вероятностей ущерба
- •Параметры нормированного дискретизированного гамма-распределения вероятностей
- •2.8.2. Оценка риска и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.2.1. Пространства риска и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.2.2. Параметры риска для непрерывного гамма-распределения вероятностей ущерба в контексте безопасности систем
- •2.9. Оценка рисков и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.1. Сущность непрерывного экспоненциального распределения вероятностей в контексте безопасности систем
- •2.9.1.1. Область применения непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.1.2. Параметры и характеристики непрерывного экспоненциального распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2. Оценка риска и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2.1. Пространства риска и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2.2. Параметры риска для непрерывного экспоненциального распределения вероятностей ущерба в контексте безопасности систем
- •2.10. Оценка рисков и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.1. Сущность равномерного непрерывного распределения вероятностей в контексте безопасности систем
- •2.10.1.1. Область применения равномерного непрерывного распределения вероятностей ущерба
- •2.10.1.2. Параметры и характеристики равномерного непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.10.2. Оценка риска и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.2.1. Пространства риска и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.2.2. Параметры риска для равномерного непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.11. Оценка рисков и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.1. Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности систем
- •2.11.1.1. Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.11.1.2. Параметры и характеристики непрерывного Эрланга распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры нормированного дискретизированного Эрланга распределения ущерба
- •2.11.2. Оценка риска и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.2.1. Пространства риска и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.2.2. Параметры риска для непрерывного Эрланга распределения вероятностей ущерба в контексте безопасности систем
- •2.12. Оценка рисков и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.1. Сущность степенного непрерывного распределения вероятностей в контексте безопасности систем
- •2.12.1.1. Область применения степенного непрерывного распределения вероятностей ущерба
- •2.12.1.2. Параметры и характеристики степенного непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры дискретизированного степенного распределения ущербов
- •2.12.2. Оценка риска и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.2.1. Пространства риска и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.2.2. Параметры риска для степенного непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.13. Оценка рисков и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.1. Сущность непрерывного Парето распределения вероятностей в контексте безопасности систем
- •2.13.1.1. Область применения непрерывного Парето распределения вероятностей ущерба
- •2.13.1.2. Параметры и характеристики непрерывного Парето распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного Парето распределения вероятностей ущерба
- •2.13.2. Оценка риска и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.2.1. Пространства риска и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.2.2. Параметры риска для непрерывного Парето распределения вероятностей ущерба в контексте безопасности систем
- •2.14. Оценка рисков и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.1. Сущность непрерывного Вейбулла распределения вероятностей в контексте безопасности систем
- •2.14.1.1. Область применения непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.1.2. Параметры и характеристики непрерывного Вейбулла распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры дискретизированного нормированного Вейбулла распределения вероятностей ущерба
- •2.14.2. Оценка риска и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.2.1. Пространства риска и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.2.2. Параметры риска для непрерывного Вейбулла распределения вероятностей ущерба в контексте безопасности систем
- •2.15. Оценка рисков и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.1. Сущность непрерывного Релея распределения вероятностей в контексте безопасности систем
- •2.15.1.1. Область применения непрерывного Релея распределения вероятностей ущерба
- •2.15.1.2. Параметры и характеристики непрерывного Релея распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного Релея распределения вероятностей ущерба
- •2.15.2. Оценка риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.2.1. Пространства риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.2.2. Параметры риска для непрерывного Релея распределения вероятностей ущерба в контексте безопасности систем
- •3.1.1.2. Параметры и характеристики гипергеометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.1.2. Оценка риска и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
- •3.1.2.1. Пространства риска и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
- •3.2. Оценка рисков и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.1. Сущность биномиального дискретного распределения вероятностей в контексте безопасности систем
- •3.2.1.1. Область применения биномиального дискретного распределения вероятностей ущерба
- •3.2.1.2. Параметры и характеристики биномиального дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.2.2. Оценка риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.2.1. Пространства риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.2.2. Параметры риска для биномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.3. Оценка рисков и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.3.1. Сущность пуассоновского дискретного распределения вероятностей в контексте безопасности систем
- •3.3.1.1. Область применения пуассоновского дискретного распределения вероятностей ущерба
- •3.3.1.2. Параметры и характеристики пуассоновского дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.3.2. Оценка риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.3.2.1. Пространства риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.4.1.2. Параметры и характеристики геометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.4.2. Оценка риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
- •3.4.2.1. Пространства риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
- •3.5.1.2. Параметры и характеристики дискретного распределения вероятностей по закону Паскаля, их физический смысл в контексте безопасности систем
- •3.5.2. Оценка риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
- •3.5.2.1. Пространства риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
- •3.5.2.2. Параметры риска для дискретного распределения вероятностей ущерба по закону Паскаля в контексте безопасности систем
- •3.6. Оценка рисков и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.1. Сущность Пойа дискретного распределения вероятностей в контексте безопасности систем
- •3.6.1.1. Область применения Пойа дискретного распределения вероятностей ущерба
- •3.6.1.2. Параметры и характеристики Пойа дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.6.2. Оценка риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.2.1. Пространства риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.2.2. Параметры риска для Пойа дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.7. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.1. Сущность мультиномиального дискретного распределения вероятностей в контексте безопасности систем
- •3.7.1.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.2. Параметры риска для мультиномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.7.2. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.2. Параметры риска для мультиномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •4. Управление рисками систем
- •4.1. Методы оценки эффективности управления рисками
- •4.2. Стратегии управления рисками систем
- •4.3. Методы теории полезности в управлении рисками
- •4.3.1. Постановка задачи выбора в условиях риска
- •4.3.2 Необходимые сведения из теории полезности
- •4.3.3 Применение методов теории полезности
- •4.3.4. Классификация функций полезности по склонности к риску
- •4.3.5. Многомерные функции полезности
- •4.3.6. Методы построения многомерных функций полезности
- •4.3.6.1. Порядок построения многомерной функции полезности
- •4.3.6.2. Проверка допущений о независимости
- •4.3.6.3. Вычисление значений констант шкал
- •4.3.6.4. Проверка согласованности
- •4.3.6.5. Выводы
- •4.4. Экономическая оправданность управления рисками
- •4.4.1. Оптимизация соотношения риска и стоимости обеспечения безопасности систем
- •4.4.2. Применение методов теории полезности при оптимизации затрат на построении системы обеспечения безопасности
- •Заключение
- •394026 Воронеж, Московский просп., 14
1.2. Качественный подход к оценке рисков систем
Анализ рисков является неотъемлемой составляющей процесса управления рисками систем, в том числе и информационными. Это объясняется тем, что анализ риска позволяет более эффективно управлять безопасностью, а также своевременно определять, что именно подлежит защите в системе, воздействию каких угроз она подвержена, и выработать рекомендации по практике защиты. В процессе качественного анализа может быть выведена обширная группа, или несколько групп рисков, при этом вероятность каждого типа риска различна, также как и объёмы ущербов, которые они могут вызвать. Качественная оценка вероятности наступления отдельных рисков и ущербов позволяет выделить наиболее вероятные по возникновению и весомые по величине потерь риски, которые будут являться объектами дальнейшего анализа для принятия мер по их пресечению [64].
Величина риска по каждому ресурсу определяется как произведение вероятности атаки на ресурс через определенную уязвимость, вероятности реализации угрозы и величины ущерба от деструктивного действия. В этом произведении могут использоваться различные способы взвешивания составляющих. При использовании количественных шкал предыдущие рассуждения можно свести в формулу:
,
где – вероятность возникновения угрозы;
– вероятность использования конкретной
уязвимости;
– предполагаемый ущерб.
Сложение рисков по всем ресурсам дает величину суммарного риска при принятой архитектуре системы и внедренной в нее системе защиты.
Таким образом, варьируя варианты построения системы защиты и архитектуры систем, становится возможным представить и рассмотреть различные значения суммарного риска за счет изменения вероятности реализации угроз. Здесь весьма важным шагом является выбор одного из вариантов в соответствии с отобранным критерием принятия решения. Таким критерием может быть допустимая величина риска или отношение затрат на обеспечение информационной безопасности к остаточному риску. Выбор таких критериев, а также подходы к управлению рисками будут рассмотрены в отдельной главе.
В настоящее время известно множество методов оценки информационных рисков [13, 30, 78]. Важно, чтобы сотрудники информационной системы, специалисты по информационной безопасности, выбрали подходящий метод, который обеспечивал бы корректные и достоверные воспроизводимые результаты. Рассмотрим несколько примеров подобных методов оценивания рисков, которые рекомендованы международными стандартами информационной безопасности, главным образом ISO 17799 (BS 7799) [75]. Существенно, что в этих рекомендуемых методах количественные показатели информационных ресурсов оцениваются с точки зрения стоимости их замены или восстановления работоспособности, то есть количественными методами. А существующие или предполагаемые программные ресурсы оцениваются так же, как и физические, то есть при помощи определения затрат на их приобретение или восстановление количественными методами. Если обнаружится, что какое-либо прикладное программное обеспечение имеет особые требования к конфиденциальности или целостности, например, исходный код имеет высокую коммерческую ценность, то оценка этого ресурса производится в стоимостном выражении по той же схеме, что и для информационных ресурсов.
Далее количественные показатели используются там, где это допустимо и оправдано, а качественные – где количественные оценки по ряду причин затруднены. При этом наибольшее распространение получило оценивание качественных показателей при помощи специально разработанных для этих целей балльных шкал (таблица 1.1).
Следующей операцией является заполнение пар опросных листов, в которых по каждому из типов угроз и связанной с ним группе ресурсов оцениваются уровни угроз как вероятность реализации угроз и уровни уязвимостей как степень легкости, с которой реализованная угроза способная привести к негативному воздействию. Оценивание производится в качественных шкалах. Например, уровень угроз и уязвимостей оценивается по шкале «высокий-низкий». Необходимую информацию собирают, опрашивая компетентных сотрудников информационной системы, сотрудников коммерческих, технических, кадровых и сервисных служб, выезжая на места и анализируя документацию.
Таблица 1.1.
Уровни рисков, соответствующие показателям ценности ресурсов, угроз и уязвимостей
Показатель ценности ресурса (на каждую угрозу и ресурс) |
Уровень угрозы (оценка вероятности ее осуществления) |
||||||||
Низкий |
Средний |
Высокий |
|||||||
Уровни уязвимостей |
Уровни уязвимостей |
Уровни уязвимостей |
|||||||
Н* |
С* |
В* |
Н |
С |
В |
Н |
С |
В |
|
0 |
0 |
1 |
2 |
1 |
2 |
3 |
2 |
3 |
4 |
1 |
1 |
2 |
3 |
2 |
3 |
4 |
3 |
4 |
5 |
2 |
2 |
3 |
4 |
3 |
4 |
5 |
4 |
5 |
6 |
3 |
3 |
4 |
5 |
4 |
5 |
6 |
5 |
6 |
7 |
4 |
4 |
5 |
6 |
5 |
6 |
7 |
6 |
7 |
8 |
* – Н – низкий; С – средний; В – высокий.
Ранжирование угроз
В матрице или таблице можно наглядно отразить также связь между угрозами, негативными воздействиями и возможностями реализации. Для этого нужно выполнить следующие шаги (таблица 1.2) [65]. На первом шаге оценить негативное воздействие по заранее определенной шкале, например от 1 до 5 для каждого ресурса, которому угрожает опасность (колонка b в таблице). На втором шаге по той же шкале ценить реальность реализации (колонка с в таблице) каждой угрозы (колонка а в таблице). На третьем шаге вычислить показатель риска при помощи перемножения чисел в колонках b и с, по которому и производится ранжирование угроз (колонка е). В этом примере для наименьшего негативного воздействия и для наименьшей реальности реализации выбран показатель 1.
Таблица 1.2.
Ранжирование угроз
Описание угрозы |
Показатель негативного воздействия |
Реальность реализации угрозы |
Показатель риска |
Ранг угрозы |
a |
b |
c |
d |
e |
Угроза A |
5 |
2 |
10 |
2 |
Угроза B |
2 |
4 |
8 |
3 |
Угроза C |
3 |
5 |
15 |
1 |
Угроза D |
1 |
3 |
3 |
5 |
Угроза E |
4 |
1 |
4 |
4 |
Угроза F |
2 |
4 |
8 |
3 |
Оценивание показателей частоты повторяемости и возможного ущерба от риска
Рассмотрим пример оценки негативного воздействия угрозы. Эта задача решается при помощи оценивания двух значений: ценности ресурса и частоты повторяемости риска. Перечисленные значения определяют показатель ценности для каждого ресурса. Вначале каждому ресурсу присваивается определенное значение, соответствующее потенциальному ущербу от воздействия угрозы. Такие показатели присваиваются ресурсу по отношению ко всем возможным угрозам. После того, как баллы всех ресурсов анализируемой информационной системы будут просуммированы, определяется количественный показатель риска для системы. Далее оценивается показатель частоты повторяемости. Частота зависит от вероятности возникновения угрозы и степени легкости, с которой может быть использована уязвимость. В результате получим следующее (таблица 1.3).
Таблица 1.3.
Показатель частоты повторяемости риска
Уровень угрозы |
||||||||
Низкий |
Средний |
Высокий |
||||||
Уровни уязвимостей |
Уровни уязвимостей |
Уровни уязвимостей |
||||||
Н |
С |
В |
Н |
С |
В |
Н |
С |
В |
0 |
1 |
2 |
1 |
2 |
3 |
2 |
3 |
4 |
Затем определяется показатель пары ресурс/угроза. На каждую пару ресурс/угроза составляется таблица (таблица 1.4), в которой суммируются показатели ресурса и угрозы.
На заключительном этапе суммируются все итоговые баллы по всем ресурсам системы и формируется ее общий балл. Его можно использовать для выявления тех элементов системы, защита которых должна быть приоритетной.
Таблица 1.4.
Показатели пары ресурс/угроза
Показатель ресурса |
Показатель частоты |
||||
0 |
1 |
2 |
3 |
4 |
|
0 |
0 |
1 |
2 |
3 |
4 |
1 |
1 |
2 |
3 |
4 |
5 |
2 |
2 |
3 |
4 |
5 |
6 |
3 |
3 |
4 |
5 |
6 |
7 |
4 |
4 |
5 |
6 |
7 |
8 |
Разделение рисков на приемлемые и неприемлемые
Дополнительный способ оценивания рисков состоит в разделении их только на две категории: допустимые и недопустимые [65, 93]. Возможность применения подобного подхода основывается на том, что количественные показатели рисков используются только для того, чтобы их упорядочить и определить, какие действия необходимы в первую очередь. Но этого можно достичь и с меньшими затратами.
Таблица, используемая в данном подходе, содержит не числа, а только символы: Д – риск допустим и Н – риск недопустим (таблица 1.5).
Таблица 1.5.
Разделение рисков на допустимые и недопустимые
Показатель ресурса |
Показатель частоты |
||||
0 |
1 |
2 |
3 |
4 |
|
0 |
Д |
Д |
Д |
Д |
Н |
1 |
Д |
Д |
Д |
Н |
Н |
2 |
Д |
Д |
Н |
Н |
Н |
3 |
Д |
Н |
Н |
Н |
Н |
4 |
Н |
Н |
Н |
Н |
Н |
При этом вопрос о том, как провести границу между допустимыми и недопустимыми рисками, как правило, предлагается решить специалистам по информационной безопасности и менеджерам высшего звена, ответственным за организацию информационной безопасности информационной системы.
Применение аппарата теории нечетких множеств в процессе качественной оценки рисков
Рассмотрим механизм получения оценок риска на основе нечеткой логики с предварительным оцениванием двух входных параметров: оценки вероятности некоторого инцидента и ущерба от этого инцидента [5]. Предположим, что:
для входных величин и риска заданы трехуровневые шкалы, на которых определены нечеткие термы, соответствующие "большому", "среднему" и "низкому" значениям переменных;
логика связи входных величин и риска соответствует "табличному" механизму оценки риска, представленному в рекомендациях NIST 800-30 (таблица 1.6);
Таблица 1.6.
Оценка риска по трехуровневым шкалам
Вероятность |
Ущерб |
||
«Большой» |
«Средний» |
«Низкий» |
|
«Большая» |
Б |
С |
Н |
«Средняя» |
С |
С |
Н |
«Низкая» |
Н |
Н |
Н |
тем или иным способом получены оценки входных переменных.
Рассмотрим механизм получения оценок риска в представленном выше порядке.
1. Зададим продукционные правила, соответствующие таблице 6 следующим образом:
1) ЕСЛИ Вероятность "Большая" И Ущерб "Большой", ТО Риск = "Большой" (Б);
2) ЕСЛИ Вероятность "Большая" И Ущерб "Средний", ТО Риск = "Средний" (С);
3) ЕСЛИ Вероятность "Большая" И Ущерб "Низкий", ТО Риск = "Низкий" (С);
4) ЕСЛИ Вероятность "Средняя" И Ущерб "Большой", ТО Риск = "Средний" (С);
5) ЕСЛИ Вероятность "Средняя" И Ущерб "Средний", ТО Риск = "Средний" (С);
6) ЕСЛИ Вероятность "Средняя" И Ущерб "Низкий", ТО Риск = "Низкий" (Н);
7) ЕСЛИ Вероятность "Низкая" И Ущерб "Большой", ТО Риск = "Низкий" (Н);
8) ЕСЛИ Вероятность "Низкая" И Ущерб "Средний", ТО Риск = "Низкий" (Н);
9) ЕСЛИ Вероятность "Низкая" И Ущерб "Низкий", ТО Риск = "Низкий" (Н).
2. Функции принадлежности для всех шкал зададим с помощью трапециевидных функций (Рисунок 1.2). Параметры трапециевидных функций определяются интерфейсом при указании числа термов на шкалах, которое в данном случае равно трем. На рисунке 1.2 представлены функции принадлежности, определенные на шкале "ущерба". Аналогичным образом будут выглядеть функции принадлежности, определенные на шкалах "вероятности" и "риска".
Рис. 1.2. Трапециевидные функции принадлежности трехуровневой шкалы ущерба
3. Для определенности положим, что на основе предварительного обследования получены некоторые оценки вероятности инцидента и ущерба, например, 0,683 и 0,741 (Рис. 1.3).
Рис. 1.3. Механизм получения оценок для риска
4. Определим значения истинности для введенных оценок вероятности и ущерба по каждому из заданных продукционных правил (левый и средний столбец диаграмм на рис. 1.3).
5. Найдем степень истинности условий по каждому из девяти правил, определенных в п.1. Результат агрегирования отражается в виде горизонтальных проекций на правый столбец диаграмм на рисунке 1.3.
6. Аккумулирование заключений представляет собой процедуру нахождения результирующей функции принадлежности для всех термов функции риска. Результат аккумулирования определяется как объединение нечетких множеств и представляется в виде ступенчатой функции (нижний график в правом столбце на рисунке 1.3).
8. Результирующее значение выходной величины определяется как «центр тяжести» (медиана) ступенчатой функции, полученной на предыдущем этапе, который в данном случае равен 0,57 (см. правый столбец диаграмм на рис. 1.3). Полученный результат и является искомой оценкой риска.