1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
В целях определения величины нормального ущерба, при реализации ИОА, нарушения системы информационной безопасности СТС, в соответствии со степенью вызванного ими ущерба, подразделяются на 7 степеней ущерба. Степень 7 представляет собой наибольший ущерб, а степень 1, которую предлагается применять только в случаях сканирования, но не преодоления системы информационной безопасности. Ущерб, который в иных случаях, кроме как при сканировании системы информациорнной безопасности, является более легким, чем при степени 2, вследствие малозначительности не может быть определен более четко. Степень ущерба определяется путем поиска по таблице степеней ущерба (табл. 1.4), точного или сравнимого наименования последствия ИОА в СТС. Если в силу масштабов или характера последствия такого наименования применить не удается, применяется более общее наименование (верхняя граница в целом, нижняя граница в целом, обычный ущерб для функционирования СТС). В особых случаях степень ущерба может быть поднята.
При определении степени ущерба принимается во внимание только характеристика последствий проведения ИОА, но не индивидуальные обстоятельства, как, например, характеристика принадлежности СТС.
1.12.1. Совокупный ущерб
Совокупный ущерб, причиненный одной или несколькими ИОА, является обычно меньшим, нежели сумма ущербов по отдельности. В таком случае при оценке можно использовать как подходящую более общую степень, так и понятие общей ограниченности работоспособности СТС. Умеренное уменьшение может быть в ряде случаев определено по следующей формуле:
(1.40)
В формуле К является степенью совокупного ущерба, а А и В являются степенями ущерба в соответствии с таблицей последствий ИОА.
1.12.2. Классификация ущерба
Классифицируем степень ущерба в ключе реализации определенных угроз, приведенных и классифицированных в п.1.10.
Таблица 1.5
Степени ущерба социотехнической системе при реализации непреднамеренных угроз
Степень ущерба |
Ущерб |
Описание ущерба социотехнической системе |
№ угрозы |
1 |
Очень высокий |
Отказ информационной системы |
1-3 |
2 |
Высокий |
Нарушение нормального функционирования ИС. |
6, 14 |
3 |
Выше среднего |
Нарушение режима обеспечения ИБ: уровень конфиденциальности, целостности, доступности информации ниже критического. |
7, 8, 15 |
4 |
Средний |
Низкая степень обеспечения информационной безопасности: вероятность реализации угроз ВЫСОКАЯ |
12 |
5 |
Ниже среднего |
Степень обеспечения информационной безопасности средняя: вероятность реализации угроз СРЕДНЯЯ |
11 |
6 |
Низкий |
Утрата данных незначительной важности |
9, 10, 13 |
7 |
Незначитель-ный |
Незначительное замедление работы ИС |
4, 5 |
Таблица 1.6
Степени ущерба социотехнической системе при реализации преднамеренных угроз
Степень ущерба |
Ущерб |
Описание ущерба социотехнической системе |
№ угрозы |
1 |
Очень высокий |
Отказ информационной системы |
1, 2 |
2 |
Высокий |
Нарушение нормального функционирования ИС. |
3 |
3 |
Выше среднего |
Нарушение режима обеспечения ИБ: уровень конфиденциальности, целостности, доступности информации ниже критического. |
4, 5, 7, 8, 9, 10, 12 |
4 |
Средний |
Низкая степень обеспечения информационной безопасности: вероятность реализации угроз ВЫСОКАЯ |
6 |
5 |
Ниже среднего |
Степень обеспечения информационной безопасности средняя: вероятность реализации угроз СРЕДНЯЯ |
11 |
6 |
Низкий |
Утрата данных незначительной важности |
13 |
Важно заметить, что при степенях ущерба 4 и 5, номера угроз берутся в ключе вероятности реализации других угроз, а не со стороны обеспечения информационной безопасности.