Методика определения возможного ущерба и алгоритма определения уровня защищённости государственных информационных систем

Содержание

Слайд 2

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ

Согласно статистическим данным, в 2019 году число преступлений в сфере информационно-телекоммуникационных

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ Согласно статистическим данным, в 2019 году число преступлений в сфере
технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% — это почти каждое 20 преступление, сообщается на сайте Генеральной прокуратуры Российской Федерации.

Слайд 3

НАУЧНАЯ НОВИЗНА

Разработана методика определения степени возможного ущерба, отличающаяся оценкой затрат от негативных

НАУЧНАЯ НОВИЗНА Разработана методика определения степени возможного ущерба, отличающаяся оценкой затрат от
последствий, которые могут наступить в случае нарушения свойств информационной безопасности.

Разработан алгоритм определения уровня защищенности государственных информационных систем на основании анализа имеющихся мер защиты информации, посредством применения методики аддитивной свертки

Слайд 4

ЦЕЛЬ И ЗАДАЧИ РАБОТЫ

Целью работы является повышение уровня защищённости государственных информационных систем.

Провести

ЦЕЛЬ И ЗАДАЧИ РАБОТЫ Целью работы является повышение уровня защищённости государственных информационных
анализ существующей нормативно-правовой базы, методических документов и научных статей в области защиты государственных информационных систем.

Разработать алгоритм определения уровня защищенности государственных информационных систем.

Разработать программный продукт определения степени возможного ущерба и определения уровня защищенности информационной системы.

Разработать методику определения степени возможного ущерба.

Слайд 5

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ПРЕДМЕТНОЙ ОБЛАСТИ

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ В ПРЕДМЕТНОЙ ОБЛАСТИ

Слайд 6

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА

Для оценки степени ущерба (Эу) предполагается следующий

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА Для оценки степени ущерба (Эу) предполагается следующий
подход, отличающаяся оценкой затрат от негативных последствий:

 

Шз – общая сумма по возможным штрафам от нарушения требований законодательства;

Оу – оплата сумм по компенсации морального вреда, сформированных в результате решений суда по вопросам разглашения конфиденциальных данных;

Зв – затраты на восстановление оборудования, в случае его уничтожения/повреждения;

Зп – затраты, связанные с выплатами (пени/штрафы) от простоя системы.

Слайд 7

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА

После проведённых расчётов можно сформулировать следующий переход

МЕТОДИКА ОПРЕДЕЛЕНИЯ СТЕПЕНИ ВОЗМОЖНОГО УЩЕРБА После проведённых расчётов можно сформулировать следующий переход
к пояснению негативных последствий:
Существенные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 50 до 100 % чистого дохода организации (высокая степень ущерба).
Умеренные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 10 до 50 % чистого дохода организации (средняя степень ущерба).
Незначительные негативные последствия - ведут к выплате штрафов, компенсаций, иным затратам, составляющим до 10 % чистого дохода организации (низкая степень ущерба).

Слайд 8

АЛГОРИТМ ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ГИС

АЛГОРИТМ ОПРЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЁННОСТИ ГИС

Слайд 9

КЛАССИФИКАЦИЯ УГРОЗ ПО ТРЕБОВАНИЯ К МЕРАМ ЗАЩИТЫ

КЛАССИФИКАЦИЯ УГРОЗ ПО ТРЕБОВАНИЯ К МЕРАМ ЗАЩИТЫ

Слайд 10

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ

Для оценки уровня защищённости предлагается создание

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ Для оценки уровня защищённости предлагается
аддитивной свертки для каждой группы угроз.
Оценка группового показателя (GP) производится посредством аддитивной свертки коэффициента важности (α) и числовой оценки параметра (Ch), по формуле:
GP=α1Ch1+α2Ch2 +…+α7Chn.

Слайд 11

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ(УРОВНЯ ЗАЩИЩЕННОСТИ) ОТ УГРОЗ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ АЛЬТЕРНАТИВНЫХ ПУТЕЙ ДОСТУПА

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ(УРОВНЯ ЗАЩИЩЕННОСТИ) ОТ УГРОЗ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ АЛЬТЕРНАТИВНЫХ ПУТЕЙ ДОСТУПА К РЕСУРСАМ (ПРИМЕР)
К РЕСУРСАМ (ПРИМЕР)

Слайд 12

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ

Для формализации процесса определения качественных и

ОЦЕНКА ГРУППОВОГО ПОКАЗАТЕЛЯ ОТ КАЖДОЙ ГРУППЫ УГРОЗ Для формализации процесса определения качественных
количественных значений уровня защищенности представим следующие диапазоны значений:
0 – 0,3 – уровень защищенности низкий, реализация угрозы высокая, необходимо незамедлительное применение мер защиты, а именно разработка организационных мер и установка средств защиты в соответствии с полученными ответами на вопросы анкеты, которые имели значение от 0 до 0,1, а также теми мерами, которые не выполнены оператором при оценке соответствия Приказу №17 ФСТЭК;
0,3 – 0,6 – уровень защищенности средний, реализации угрозы средняя, необходимо применение мер защиты, а именно разработка организационных мер и установка средств защиты в соответствии с полученными ответами на вопросы анкеты, которые имели значение от 0 до 0,1, а также теми мерами, которые не выполнены оператором при оценке соответствия Приказу №17 ФСТЭК;
0,6 – 1 – уровень защищенности высокий, реализации угрозы низкая, незамедлительное применение мер защит не требуется.

Слайд 13

ДЕМОНСТРАЦИЯ РАБОТЫ АС

Начальное окно работы программы

Параметры для определения степени возможного ущерба

Результаты определения

ДЕМОНСТРАЦИЯ РАБОТЫ АС Начальное окно работы программы Параметры для определения степени возможного
степени возможного ущерба

Слайд 14

ДЕМОНСТРАЦИЯ РАБОТЫ АС

Угроза воздействия на программы с высокими привилегиями

Результат прохождения анкетирования

Меры по

ДЕМОНСТРАЦИЯ РАБОТЫ АС Угроза воздействия на программы с высокими привилегиями Результат прохождения
повышению
уровня защищенности

Слайд 15

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ)

Определение степени возможного

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ) Определение степени
ущерба Многофункционального центра государственных и муниципальных услуг при помощи разработанного подхода.

 

Шз = 140 000 рублей;
Оу = 50 000 рублей;
Зв = 500 000 рублей;
Зп = 60 000 рублей.

Общий ущерб: Эу = 140 000 + 50 000 + 500 000 + 60 000 = 750 000 рублей.

750 000 рублей (ущерб) от 1 500 000 рублей (чистый доход) составляет 50%. Согласно ранее разработанному подходу определения степени возможного ущерба, существенные негативные последствия – ведут к выплате штрафов, компенсаций, иным затратам, составляющим от 50 до 100 % чистого дохода организации, следовательно, степень возможного ущерба высокая.

Слайд 16

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ)

Число угроз с

АПРОБАЦИЯ ИССЛЕДОВАНИЯ НА ОБЪЕКТЕ (МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ) Число угроз
высоким уровнем реализации снизилось на 34%, что свидетельствует о действенности разработанной методики.

Определение уровня защищенности
до применения разработанного алгоритма

Определение уровня защищенности
после применения разработанного алгоритма

Слайд 17

РЕЗУЛЬТАТЫ РАБОТЫ

1. Проведён анализ существующей нормативно-правовой базы, методических документов и научных статей

РЕЗУЛЬТАТЫ РАБОТЫ 1. Проведён анализ существующей нормативно-правовой базы, методических документов и научных
в области защиты государственных информационных систем.
2. Разработана методика определения степени возможного ущерба.
3. Разработан алгоритм определения уровня защищенности государственных информационных систем.
4. Разработан программный продукт определения степени возможного ущерба и определения уровня защищенности информационной системы.
Имя файла: Методика-определения-возможного-ущерба-и-алгоритма-определения-уровня-защищённости-государственных-информационных-систем.pptx
Количество просмотров: 87
Количество скачиваний: 0
- Предыдущая
Гражданская оборона в Нерюнгринском районе
Следующая -
Созылмалы гастрит пен холецистит кезіндегі мейіргерлік көмек

Похожие презентации

HTML. Язык описания Web-страниц
Введение в информатику
Социальные медиа
Datora programmatūra
30 ноября – Международный день защиты информации
Язык Java
Структура данных
XQsHfj8q6ya0LkEdgtAKXA
Основные технические элементы компьютерного симулятора
Lektsia_2_Izbytochnost_LAN_Chast_1 (1)
istoriya_razvitiya_vychislitelnoy_tehniki
Информационная безопасность в юриспруденции
Кодировки Unicode
PDH_Tema3
Sravnitelny_analiz
Прерывания. Обработка прерываний в реальном режиме работы микропроцессора
MPLS
Поиск научной литературы, оценка достоверности и использование библиографических программ
Занятие: бизнес-старт
Списки. Ссылки. Редактирование текста
3_Р1 Т2 Л1 (архитек cервисы SOA)
Операционные системы. Определение ОС
Источники Aviation Data
Intel core i5 -5200U. Архитектура. Производительность. Графика
Элементы комбинаторики, теория множеств и математической логики
Смена эволюции ЭВМ 1-4 поколения
Role of Media in Social and Cultural Life
Разработка концепта профориентационного инстаграм-канала
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть