- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
В целях определения величины нормального ущерба, при реализации ИОА, нарушения системы информационной безопасности СТС, в соответствии со степенью вызванного ими ущерба, подразделяются на 7 степеней ущерба. Степень 7 представляет собой наибольший ущерб, а степень 1, которую предлагается применять только в случаях сканирования, но не преодоления системы информационной безопасности. Ущерб, который в иных случаях, кроме как при сканировании системы информациорнной безопасности, является более легким, чем при степени 2, вследствие малозначительности не может быть определен более четко. Степень ущерба определяется путем поиска по таблице степеней ущерба (табл. 1.4), точного или сравнимого наименования последствия ИОА в СТС. Если в силу масштабов или характера последствия такого наименования применить не удается, применяется более общее наименование (верхняя граница в целом, нижняя граница в целом, обычный ущерб для функционирования СТС). В особых случаях степень ущерба может быть поднята.
При определении степени ущерба принимается во внимание только характеристика последствий проведения ИОА, но не индивидуальные обстоятельства, как, например, характеристика принадлежности СТС.
1.12.1. Совокупный ущерб
Совокупный ущерб, причиненный одной или несколькими ИОА, является обычно меньшим, нежели сумма ущербов по отдельности. В таком случае при оценке можно использовать как подходящую более общую степень, так и понятие общей ограниченности работоспособности СТС. Умеренное уменьшение может быть в ряде случаев определено по следующей формуле:
(1.40)
В формуле К является степенью совокупного ущерба, а А и В являются степенями ущерба в соответствии с таблицей последствий ИОА.
1.12.2. Классификация ущерба
Классифицируем степень ущерба в ключе реализации определенных угроз, приведенных и классифицированных в п.1.10.
Таблица 1.5
Степени ущерба социотехнической системе при реализации непреднамеренных угроз
Степень ущерба |
Ущерб |
Описание ущерба социотехнической системе |
№ угрозы |
1 |
Очень высокий |
Отказ информационной системы |
1-3 |
2 |
Высокий |
Нарушение нормального функционирования ИС. |
6, 14 |
3 |
Выше среднего |
Нарушение режима обеспечения ИБ: уровень конфиденциальности, целостности, доступности информации ниже критического. |
7, 8, 15 |
4 |
Средний |
Низкая степень обеспечения информационной безопасности: вероятность реализации угроз ВЫСОКАЯ |
12 |
5 |
Ниже среднего |
Степень обеспечения информационной безопасности средняя: вероятность реализации угроз СРЕДНЯЯ |
11 |
6 |
Низкий |
Утрата данных незначительной важности |
9, 10, 13 |
7 |
Незначитель-ный |
Незначительное замедление работы ИС |
4, 5 |
Таблица 1.6
Степени ущерба социотехнической системе при реализации преднамеренных угроз
Степень ущерба |
Ущерб |
Описание ущерба социотехнической системе |
№ угрозы |
1 |
Очень высокий |
Отказ информационной системы |
1, 2 |
2 |
Высокий |
Нарушение нормального функционирования ИС. |
3 |
3 |
Выше среднего |
Нарушение режима обеспечения ИБ: уровень конфиденциальности, целостности, доступности информации ниже критического. |
4, 5, 7, 8, 9, 10, 12 |
4 |
Средний |
Низкая степень обеспечения информационной безопасности: вероятность реализации угроз ВЫСОКАЯ |
6 |
5 |
Ниже среднего |
Степень обеспечения информационной безопасности средняя: вероятность реализации угроз СРЕДНЯЯ |
11 |
6 |
Низкий |
Утрата данных незначительной важности |
13 |
Важно заметить, что при степенях ущерба 4 и 5, номера угроз берутся в ключе вероятности реализации других угроз, а не со стороны обеспечения информационной безопасности.