Прогнозирование вероятности воздействия на компьютерные ресурсы и непосредственное вычисление риска

Автор: Администратор
Дата публикации: 1 августа 2012 года
Раздел: Защита от взлома

Вероятность воздействия на компьютерные ресурсы может быть определена экспериментально или на основе экспертных оценок. Методы экспертных оценок применяются при оценке трудно предсказуемых угроз, например, стихийных бедствий, и являются самыми неточными.

Экспериментальная оценка вероятности воздействия на компьютерные ресурсы возможна с помощью специализированных программных средств, моделирующих реализации угроз и отслеживающих поведение компьютерной системы. Использование этих средств, называемых сканерами безопасности, помогает определить вероятности воздействия на компьютерные ресурсы и получить рекомендации по устранению найденных уязвимостей. Среди коммерческих сканеров безопасности можно назвать System Security Scanner, Internet Scanner и Database Scanner компании Internet Security Systems, CyberCop Scanner компании Network Associates, NetSonar компании Cisco и ряд других.

Функционировать такие средства могут на сетевом уровне, уровне операционной системы (ОС) и уровне приложения. Наибольшее распространение получили средства анализа защищенности сетевых сервисов и протоколов. Связано это, в первую очередь, с универсальностью используемых протоколов. Изученность и повсеместное использование таких протоколов, как IP, TCP, HTTP, FTP, SMTP и т.п. позволяет с высокой степенью эффективности проверять защищенность информационной системы, работающей в сетевом окружении. Вторыми по распространенности являются средства анализа защищенности операционных систем. Связано это также с универсальностью и распространенностью некоторых операционных систем (например, UNIX и Windows NT). Однако, из-за того, что каждый производитель вносит в операционную систему свои изменения (ярким примером является множество разновидностей ОС UNIX), средства анализа защищенности ОС анализируют в первую очередь параметры, характерные для всего семейства одной ОС. И лишь для некоторых систем анализируются специфичные для нее параметры. Средств анализа защищенности приложений на сегодняшний день не так много, как этого хотелось бы. Такие средства пока существуют только для широко распространенных прикладных систем, типа Web-браузеры (Netscape Navigator, Microsoft Internet Explorer), СУБД (Microsoft SQL Server, Oracle) и т.п.

Применяя средства анализа защищенности можно быстро определить узлы локальной сети, доступные в момент проведения тестирования, выявить все используемые в сети сервисы и протоколы, их настройки и возможности для несанкционированного воздействия (как изнутри локальной сети, так и снаружи). Также эти средства вырабатывают рекомендации и пошаговые меры, позволяющие устранить выявленные недостатки.

После определения частоты проявления угрозы, объема потенциальных потерь и вероятности воздействия на компьютерные ресурсы величина степени риска может быть рассчитана как произведение относительных значений этих параметров.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42