Определение необходимых мер защиты и оценка остаточного риска

Автор: Администратор
Дата публикации: 17 июля 2012 года
Раздел: Защита от взлома

Для каждой угрозы должны быть выработаны меры противодействия. В связи с неоднозначностью выбора мер противодействия необходим поиск некоторых критериев, в качестве которых могут быть использованы надежность защиты информации и стоимость реализации защиты.

Мера противодействия будет приемлема с экономической точки зрения, если ее эффективность, выраженная через снижение вероятного экономического ущерба, превышает затраты на ее реализацию. В подобной ситуации можно определить максимально допустимые уровни риска в обеспечении безопасности информации и выбрать на этой основе одну или несколько экономически обоснованных мер противодействия, позволяющих снизить общий риск до такой степени, чтобы его величина была ниже максимально допустимой.

Потенциальный нарушитель, стремящийся рационально использовать предоставленные ему возможности, не будет тратить на выполнение несанкционированных действий больше, чем он предполагает выиграть. Следовательно, необходимо поддерживать цену нарушения сохранности информации на уровне, превышающем ожидаемый выигрыш.

При выборе мер защиты следует помнить, что необходимым условием достижения требуемой степени информационно-компьютерной безопасности является принятие всех возможных мер защиты – технических, организационных, законодательных и морально-этических.

Для каждой из анализируемых мер определяются такие характеристики, как стоимость и надежность. Стоимость меры по защите информации имеет абсолютное значение, выраженное в денежных единицах, затраченных на реализацию, внедрение, эксплуатацию и сопровождение соответствующих средств защиты. При оценке стоимости необходимо учитывать не только прямые (закупка оборудования, обучение персонала и т.д.), но и косвенные затраты (замедление работы системы, нарушение устоявшейся технологии обработки информации и т.д). Надежность меры по защите информации - это ее способность противостоять угрозам определенного класса. Отметим, что получить реальное значение надежности очень трудно, и в большинстве случаев эта характеристика определяется эмпирически.

Остаточный риск определяется на основе экспертных оценок при допущениях, что уже используются предполагаемые меры защиты. Здесь при известных значениях частоты проявления угрозы и объема потенциальных потерь должны быть пройдены два этапа:

  • прогнозирование вероятности воздействия на компьютерные ресурсы при использовании предполагаемых мер защиты;
  • непосредственное вычисление остаточного риска, как произведения относительных значений частоты проявления угрозы, объема потенциальных потерь и вероятности воздействия на компьютерные ресурсы.
Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42