Методика определения возможного ущерба и алгоритма определения уровня защищённости государственных информационных систем

Содержание

Слайд 2

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ

Согласно статистическим данным, в 2019 году число преступлений в сфере информационно-телекоммуникационных

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ Согласно статистическим данным, в 2019 году число преступлений в сфере
технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% — это почти каждое 20 преступление, сообщается на сайте Генеральной прокуратуры Российской Федерации.

Слайд 3

НАУЧНАЯ НОВИЗНА

Разработана методика определения степени возможного ущерба, отличающаяся оценкой затрат от негативных

НАУЧНАЯ НОВИЗНА Разработана методика определения степени возможного ущерба, отличающаяся оценкой затрат от
последствий, которые могут наступить в случае нарушения свойств информационной безопасности.

Разработан алгоритм определения уровня защищенности государственных информационных систем на основании анализа имеющихся мер защиты информации, посредством применения методики аддитивной свертки

Слайд 4

ЦЕЛЬ И ЗАДАЧИ РАБОТЫ

Целью работы является повышение уровня защищённости государственных информационных систем.

Провести

ЦЕЛЬ И ЗАДАЧИ РАБОТЫ Целью работы является повышение уровня защищённости государственных информационных
анализ существующей нормативно-правовой базы, методических документов и научных статей в области защиты государственных информационных систем.

Разработать алгоритм определения уровня защищенности государственных информационных систем.

Разработать программный продукт определения степени возможного ущерба и определения уровня защищенности информационной системы.

Разработать методику определения степени возможного ущерба.

Слайд 5

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ПРЕДМЕТНОЙ ОБЛАСТИ

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ПРЕДМЕТНОЙ ОБЛАСТИ

Слайд 6

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА

Для оценки степени ущерба (Эу) предполагается следующий

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА Для оценки степени ущерба (Эу) предполагается следующий
подход, отличающаяся оценкой затрат от негативных последствий:

 

Шз – общая сумма по возможным штрафам от нарушения требований законодательства;

Оу – оплата сумм по компенсации морального вреда, сформированных в результате решений суда по вопросам разглашения конфиденциальных данных;

Зв – затраты на восстановление оборудования, в случае его уничтожения/повреждения;

Зп – затраты, связанные с выплатами (пени/штрафы) от простоя системы.

Слайд 7

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА

После проведённых расчётов можно сформулировать следующий переход

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА После проведённых расчётов можно сформулировать следующий переход
к пояснению негативных последствий:
Существенные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 50 до 100 % чистого дохода организации (высокая степень ущерба).
Умеренные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 10 до 50 % чистого дохода организации (средняя степень ущерба).
Незначительные негативные последствия - ведут к выплате штрафов, компенсаций, иным затратам, составляющим до 10 % чистого дохода организации (низкая степень ущерба).

Слайд 8

АЛГОРИТМ ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ГИС

АЛГОРИТМ ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ГИС

Слайд 9

КЛАССИФИКАЦИЯ УГРОЗ ПО ТРЕБОВАНИЯ К МЕРАМ ЗАЩИТЫ

КЛАССИФИКАЦИЯ УГРОЗ ПО ТРЕБОВАНИЯ К МЕРАМ ЗАЩИТЫ

Слайд 10

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ

Для оценки уровня защищённости предлагается создание

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ Для оценки уровня защищённости предлагается
аддитивной свертки для каждой группы угроз.
Оценка группового показателя (GP) производится посредством аддитивной свертки коэффициента важности (α) и числовой оценки параметра (Ch), по формуле:
GP=α1Ch1+α2Ch2 +…+α7Chn.

Слайд 11

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ(УРОВНЯ ЗАЩИЩЕННОСТИ) ОТ УГРОЗ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ АЛЬТЕРНАТИВНЫХ ПУТЕЙ ДОСТУПА

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ(УРОВНЯ ЗАЩИЩЕННОСТИ) ОТ УГРОЗ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ АЛЬТЕРНАТИВНЫХ ПУТЕЙ ДОСТУПА К РЕСУРСАМ (ПРИМЕР)
К РЕСУРСАМ (ПРИМЕР)

Слайд 12

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ

Для формализации процесса определения качественных и

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ Для формализации процесса определения качественных
количественных значений уровня защищенности представим следующие диапазоны значений:
0 – 0,3 – уровень защищенности низкий, реализация угрозы высокая, необходимо незамедлительное применение мер защиты, а именно разработка организационных мер и установка средств защиты в соответствии с полученными ответами на вопросы анкеты, которые имели значение от 0 до 0,1, а также теми мерами, которые не выполнены оператором при оценке соответствия Приказу №17 ФСТЭК;
0,3 – 0,6 – уровень защищенности средний, реализации угрозы средняя, необходимо применение мер защиты, а именно разработка организационных мер и установка средств защиты в соответствии с полученными ответами на вопросы анкеты, которые имели значение от 0 до 0,1, а также теми мерами, которые не выполнены оператором при оценке соответствия Приказу №17 ФСТЭК;
0,6 – 1 – уровень защищенности высокий, реализации угрозы низкая, незамедлительное применение мер защит не требуется.

Слайд 13

ДЕМОНСТРАЦИЯ РАБОТЫ АС

Начальное окно работы программы

Параметры для определения степени возможного ущерба

Результаты определения

ДЕМОНСТРАЦИЯ РАБОТЫ АС Начальное окно работы программы Параметры для определения степени возможного
степени возможного ущерба

Слайд 14

ДЕМОНСТРАЦИЯ РАБОТЫ АС

Угроза воздействия на программы с высокими привилегиями

Результат прохождения анкетирования

Меры по

ДЕМОНСТРАЦИЯ РАБОТЫ АС Угроза воздействия на программы с высокими привилегиями Результат прохождения
повышению
уровня защищенности

Слайд 15

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ)

Определение степени возможного

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ) Определение степени
ущерба Многофункционального центра государственных и муниципальных услуг при помощи разработанного подхода.

 

Шз = 140 000 рублей;
Оу = 50 000 рублей;
Зв = 500 000 рублей;
Зп = 60 000 рублей.

Общий ущерб: Эу = 140 000 + 50 000 + 500 000 + 60 000 = 750 000 рублей.

750 000 рублей (ущерб) от 1 500 000 рублей (чистый доход) составляет 50%. Согласно ранее разработанному подходу определения степени возможного ущерба, существенные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 50 до 100 % чистого дохода организации, следовательно, степень возможного ущерба высокая.

Слайд 16

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ)

Число угроз с

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ) Число угроз
высоким уровнем реализации снизилось на 34%, что свидетельствует о действенности разработанной методики.

Определение уровня защищенности
до применения разработанного алгоритма

Определение уровня защищенности
после применения разработанного алгоритма

Слайд 17

РЕЗУЛЬТАТЫ РАБОТЫ

1. Проведён анализ существующей нормативно-правовой базы, методических документов и научных статей

РЕЗУЛЬТАТЫ РАБОТЫ 1. Проведён анализ существующей нормативно-правовой базы, методических документов и научных
в области защиты государственных информационных систем.
2. Разработана методика определения степени возможного ущерба.
3. Разработан алгоритм определения уровня защищенности государственных информационных систем.
4. Разработан программный продукт определения степени возможного ущерба и определения уровня защищенности информационной системы.
Имя файла: Методика-определения-возможного-ущерба-и-алгоритма-определения-уровня-защищённости-государственных-информационных-систем.pptx
Количество просмотров: 102
Количество скачиваний: 0
- Предыдущая
Гражданская оборона в Нерюнгринском районе
Следующая -
Созылмалы гастрит пен холецистит кезіндегі мейіргерлік көмек

Похожие презентации

Киберфизическая поисковая ЭКОсистема
Приложения для мобильных устройств
Безотходный образ жизни. Передача
Контент. Типы контента
Текстурный анализ изображений
Построение шнека в Kompas-3DLT
Сайт Thunkable. Списки и сохранение данных
Принцип временного разделения каналов. Система передачи
Кибербезопасность
Конфигурирование безопасной передачи информации
Практика в студенческом медиацентре Радио ПГУ
Турнир программистов. 7 класс
Version 1.0. Условия в Python. Условные операторы, условные конструкции, True/False
Zombie Hunt. Play
Понятие алгоритма. Исполнитель
Передача информации
Кибер безопасность
Континент-АП. Программа управления СД TCP и ICMP
Оператор div, mod в Pascal
Токен ArtFinder
Как найти свою первую работу программистом?
Функции. Обработка HTML-форм в РНР. Лекция 3
Группа Слава ВГУИТУ
Занятие 4. Понятие переменной. Арифметические действия. Команды ввода и вывода
Разработка прототипа автоматизированной системы сбора, классификации и реферирования публикаций СМИ из новостных источников
Разработка ПО для автоматизации учета продажи обуви на предприятии “Престиж”
Разработка интернет магазина женской одежды при помощи CMS OpenCart
Определи вид данного суждения
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть