Методика определения степени возможного ущерба и алгоритма определения уровня защищённости государственных информационных систем

Содержание

Слайд 2

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ

Согласно статистическим данным, в 2019 году число преступлений в сфере информационно-телекоммуникационных

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ Согласно статистическим данным, в 2019 году число преступлений в сфере
технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% — это почти каждое 20 преступление, сообщается на сайте Генеральной прокуратуры Российской Федерации.

Слайд 3

НАУЧНАЯ НОВИЗНА

Разработана методика определения степени возможного ущерба, отличающаяся оценкой затрат от негативных

НАУЧНАЯ НОВИЗНА Разработана методика определения степени возможного ущерба, отличающаяся оценкой затрат от
последствий, которые могут наступить в случае нарушения свойств информационной безопасности.

Разработан алгоритм определения уровня защищенности государственных информационных систем на основании анализа имеющихся мер защиты информации, посредством применения методики аддитивной свертки

Слайд 4

ЦЕЛЬ И ЗАДАЧИ РАБОТЫ

Целью работы является повышение уровня защищённости государственных информационных систем.

Провести

ЦЕЛЬ И ЗАДАЧИ РАБОТЫ Целью работы является повышение уровня защищённости государственных информационных
анализ существующей нормативно-правовой базы, методических документов и научных статей в области защиты государственных информационных систем.

Разработать алгоритм определения уровня защищенности государственных информационных систем.

Разработать программный продукт определения степени возможного ущерба и определения уровня защищенности информационной системы.

Разработать методику определения степени возможного ущерба.

Слайд 5

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ПРЕДМЕТНОЙ ОБЛАСТИ

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ПРЕДМЕТНОЙ ОБЛАСТИ

Слайд 6

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА

Для оценки степени ущерба (Эу) предполагается следующий

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА Для оценки степени ущерба (Эу) предполагается следующий
подход, отличающаяся оценкой затрат от негативных последствий:

 

Шз – общая сумма по возможным штрафам от нарушения требований законодательства;

Оу – оплата сумм по компенсации морального вреда, сформированных в результате решений суда по вопросам разглашения конфиденциальных данных;

Зв – затраты на восстановление оборудования, в случае его уничтожения/повреждения;

Зп – затраты, связанные с выплатами (пени/штрафы) от простоя системы.

Слайд 7

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА

После проведённых расчётов можно сформулировать следующий переход

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА После проведённых расчётов можно сформулировать следующий переход
к пояснению негативных последствий:
Существенные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 50 до 100 % чистого дохода организации (высокая степень ущерба).
Умеренные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 10 до 50 % чистого дохода организации (средняя степень ущерба).
Незначительные негативные последствия - ведут к выплате штрафов, компенсаций, иным затратам, составляющим до 10 % чистого дохода организации (низкая степень ущерба).

Слайд 8

АЛГОРИТМ ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ГИС

АЛГОРИТМ ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ГИС

Слайд 9

КЛАССИФИКАЦИЯ УГРОЗ ПО ТРЕБОВАНИЯ К МЕРАМ ЗАЩИТЫ

КЛАССИФИКАЦИЯ УГРОЗ ПО ТРЕБОВАНИЯ К МЕРАМ ЗАЩИТЫ

Слайд 10

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ

Для оценки уровня защищённости предлагается создание

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ Для оценки уровня защищённости предлагается
аддитивной свертки для каждой группы угроз.
Оценка группового показателя (GP) производится посредством аддитивной свертки коэффициента важности (α) и числовой оценки параметра (Ch), по формуле:
GP=α1Ch1+α2Ch2 +…+α7Chn.

Слайд 11

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ(УРОВНЯ ЗАЩИЩЕННОСТИ) ОТ УГРОЗ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ АЛЬТЕРНАТИВНЫХ ПУТЕЙ ДОСТУПА

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ(УРОВНЯ ЗАЩИЩЕННОСТИ) ОТ УГРОЗ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ АЛЬТЕРНАТИВНЫХ ПУТЕЙ ДОСТУПА К РЕСУРСАМ (ПРИМЕР)
К РЕСУРСАМ (ПРИМЕР)

Слайд 12

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ

Для формализации процесса определения качественных и

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ Для формализации процесса определения качественных
количественных значений уровня защищенности представим следующие диапазоны значений:
0 – 0,29 – уровень защищенности низкий, реализация угрозы высокая, необходимо незамедлительное применение мер защиты, а именно разработка организационных мер и установка средств защиты в соответствии с полученными ответами на вопросы анкеты, которые имели значение от 0 до 0,1, а также теми мерами, которые не выполнены оператором при оценке соответствия Приказу №17 ФСТЭК;
0,3 – 0,59 – уровень защищенности средний, реализации угрозы средняя, необходимо применение мер защиты, а именно разработка организационных мер и установка средств защиты в соответствии с полученными ответами на вопросы анкеты, которые имели значение от 0 до 0,1, а также теми мерами, которые не выполнены оператором при оценке соответствия Приказу №17 ФСТЭК;
0,6 – 1 – уровень защищенности высокий, реализации угрозы низкая, незамедлительное применение мер защит не требуется.

Слайд 13

ДЕМОНСТРАЦИЯ РАБОТЫ АС

Начальное окно работы программы

Параметры для определения степени возможного ущерба

Результаты определения

ДЕМОНСТРАЦИЯ РАБОТЫ АС Начальное окно работы программы Параметры для определения степени возможного
степени возможного ущерба

Слайд 14

ДЕМОНСТРАЦИЯ РАБОТЫ АС

Угроза воздействия на программы с высокими привилегиями

Результат прохождения
анкетирования

Меры по

ДЕМОНСТРАЦИЯ РАБОТЫ АС Угроза воздействия на программы с высокими привилегиями Результат прохождения
повышению
уровня защищенности

Слайд 15

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ)

Определение степени возможного

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ) Определение степени
ущерба Многофункционального центра государственных и муниципальных услуг при помощи разработанного подхода.

 

Шз = 140 000 рублей;
Оу = 50 000 рублей;
Зв = 500 000 рублей;
Зп = 60 000 рублей.

Общий ущерб: Эу = 140 000 + 50 000 + 500 000 + 60 000 = 750 000 рублей.

750 000 рублей (ущерб) от 1 500 000 рублей (чистый доход) составляет 50%. Согласно ранее разработанному подходу определения степени возможного ущерба, существенные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 50 до 100 % чистого дохода организации, следовательно, степень возможного ущерба высокая.

Слайд 16

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ)

Число угроз с

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ) Число угроз
высоким уровнем реализации снизилось на 34%, что свидетельствует о действенности разработанной методики.

Определение уровня защищенности
до применения разработанного алгоритма

Определение уровня защищенности
после применения разработанного алгоритма

Слайд 17

РЕЗУЛЬТАТЫ РАБОТЫ

1. Проведён анализ существующей нормативно-правовой базы, методических документов и научных статей

РЕЗУЛЬТАТЫ РАБОТЫ 1. Проведён анализ существующей нормативно-правовой базы, методических документов и научных
в области защиты государственных информационных систем.
2. Разработана методика определения степени возможного ущерба.
3. Разработан алгоритм определения уровня защищенности государственных информационных систем.
4. Разработан программный продукт определения степени возможного ущерба и определения уровня защищенности информационной системы.
Имя файла: Методика-определения-степени-возможного-ущерба-и-алгоритма-определения-уровня-защищённости-государственных-информационных-систем.pptx
Количество просмотров: 104
Количество скачиваний: 0
- Предыдущая
День защиты детей - один из самых старых международных праздников
Следующая -
Средства физической культуры в регулировании работоспособности

Похожие презентации

Специфика лендов
Структура Web-страницы
Разработка сайта История создания и развития HTML
Двусвязные списки
Анализ геополей. Лекция 17
Middlewar server Stalker. Прием телеканалов через сеть Интернет
Работа с негативом. Классификация троллей. Общие правила реагирования на негатив
Human-Computer Interaction
Медиалогия. Информационные системы в политике
Информационная культура современного человека 11 класс
Презентация Telega 2022 (1)
Встроенные функции
Организация службы документационного обеспечения управления на примере ООО СОЮЗ
Игра Hero's Tanks на Scratch
Презентация на тему Язык программирования Паскаль
Информационные системы управления организацией
Fox on a box
От тамагочи до криптокотиков
Моделирование в Excel (экономическая модель)
Specification Octopeek.com
Алгоритмический язык КуМир
Лекция (шаблон)
Арифметические операции в 2-й системе счисления
Правила работы на клавиатуре
Анимации
Microsoft Word, Excal, Paint, PowerPoint
Десятичная система записи натуральных чисел
Разработка web-приложений p2p. Структура клиента
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть