Методики определения актуальных угроз безопасности информации

Содержание

Слайд 2

Актуальность

Данная статистика показывает, что вопрос определения угроз информационной безопасности требует более тщательного

Актуальность Данная статистика показывает, что вопрос определения угроз информационной безопасности требует более
изучения, а также поиска и разработки дополнительных решений.

По данным статистического анализа зарубежных компаний лабораторией «Kaspersky ICS CERT», 2019 год подтвердил глобальный характер киберугроз. Зафиксированы кибератаки на следующие объекты:

электроэнергетическая компания на западе США;
компания ASCO Industries;
японский производитель оптического оборудования HOYA;
бельгийский горно-металлургический комбинат Nyrstar;
норвежская металлургическая компания Norsk Hydro;
компания «Одинцовский Водоканал» (РФ).

Слайд 3

Объект, предмет и научная новизна исследования


Предмет исследования – методики определения актуальных угроз

Объект, предмет и научная новизна исследования Предмет исследования – методики определения актуальных
информационной безопасности.

Объект исследования – процесс оценки актуальных угроз в информационных системах.

Научная новизна - разработана методика определения актуальных угроз, с применением аддитивной свертки в части определения вероятности реализации угроз (групп угроз), а также разработан подход к оценке степени ущерба.

Слайд 4

Цель и задачи исследования


Задачи:

Цель – сокращение временных затрат на выявление актуальных угроз

Цель и задачи исследования Задачи: Цель – сокращение временных затрат на выявление
безопасности ИС, а также повышение качественного уровня оценки данных угроз.

Слайд 5

Анализ нормативно-правовой базы и международных стандартов

Международные стандарты
в области информационной безопасности

Нормативно-правовые документы

Анализ нормативно-правовой базы и международных стандартов Международные стандарты в области информационной безопасности
в области информационной безопасности

Слайд 6

Методика определения актуальных угроз информационной безопасности

Этапы работы методики определения актуальных угроз

Методика определения актуальных угроз информационной безопасности Этапы работы методики определения актуальных угроз информационной безопасности:
информационной безопасности:

Слайд 7

Структурно-функциональная схема работы методики

Структурно-функциональная схема работы методики

Слайд 8

Аддитивная свертка для оценки защищённости на примере угроз, связанных с неблагоприятными событиями

Аддитивная свертка для оценки защищённости на примере угроз, связанных с неблагоприятными событиями
природного, техногенного и социального характера

Слайд 9

Аддитивная свертка для оценки защищённости, на примере угроз, связанных с несоответствием требованиям

Аддитивная свертка для оценки защищённости, на примере угроз, связанных с несоответствием требованиям
надзорных и регулирующих органов действующему законодательству

Слайд 10

Аддитивная свертка для оценки защищённости по каждому виду угроз

Оценка группового показателя (GP)

Аддитивная свертка для оценки защищённости по каждому виду угроз Оценка группового показателя
производится посредством аддитивной свертки коэффициента важности (α) и числовой оценки параметра (Ch), по формуле:
GP=α1Ch1+α2Ch2 +…+α7Chn.
В соответствии с Методикой определения актуальных угроз безопасности при их обработке в информационных системах, оценка возможности реализации угрозы производится по шкале от 0 до 1, а именно:
- 0–0,3 — уровень защищенности низкий, реализация угрозы высокая. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации не могут быть приняты оперативно.
- 0,3–0,6 — уровень защищенности средний, реализация угрозы. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации могут быть приняты оперативно («за часы»).
- 0,6–1 — уровень защищенности высокая, реализация угрозы низкая. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации могут быть приняты с высокой оперативностью («за минуты»).

Слайд 11

Определение степени возможного ущерба

Виды ущербов:

Общая степень возможного ущерба при реализации угрозы является

Определение степени возможного ущерба Виды ущербов: Общая степень возможного ущерба при реализации
высокой, если хотя бы для одного из видов ущерба определена высокая степень.
Общая степень возможного ущерба при реализации угрозы является средней, если хотя бы для одного из видов ущерба определена средняя степень и нет ни одного, для которого определена высокая степень.
Общая степень возможного ущерба при реализации угрозы является низкой, если для всех видов ущерба определены низкие степени.

Слайд 12

Вопросы для определение уровня возможного ущерба(на примере экономического)

Вопросы для определение уровня возможного ущерба(на примере экономического)

Слайд 13

Автоматизированная система определения актуальных угроз безопасности информации

Ввод данных

Вопросы для создания свертки для

Автоматизированная система определения актуальных угроз безопасности информации Ввод данных Вопросы для создания
угроз, связанных с деятельностью террористов и лиц, совершающих преступления и правонарушения

Слайд 14

Определение возможности реализации угрозы

Вопросы для подсчета возможного ущерба

Автоматизированная система определения

Определение возможности реализации угрозы Вопросы для подсчета возможного ущерба Автоматизированная система определения актуальных угроз безопасности информации
актуальных угроз безопасности информации

Слайд 15

Результаты подсчета степени ущерба
по разным видам

Рекомендуемые меры защиты информации

Автоматизированная система определения

Результаты подсчета степени ущерба по разным видам Рекомендуемые меры защиты информации Автоматизированная
актуальных угроз безопасности информации

Слайд 16

Апробация методики на объекте ООО «Бумажный дом»

Актуальные угрозы до апробации методики

Актуальные

Апробация методики на объекте ООО «Бумажный дом» Актуальные угрозы до апробации методики
угрозы после апробации методики

Число актуальных угроз на предприятии снизилось на 43%, что свидетельствует о действенности разработанной системы.

Слайд 17

Результаты работы

1. Изучены стандарты и нормативно-правовые документы, относящиеся к методикам и средствам определения

Результаты работы 1. Изучены стандарты и нормативно-правовые документы, относящиеся к методикам и
актуальных угроз.
2. Составлена методика определения возможности реализации различных видов угроз безопасности информации, при помощи оценки уровня защищённости от угроз ИБ с применением аддитивной свертки.
3. Разработан подход к определению степени возможного ущерба.
4. Определены актуальные угрозы безопасности информации в информационных системах при помощи настоящей методики.
5. Разработана база данных организационных и программах средств защиты возможных к выбору для повышения уровня защиты информационной системы.
6. Разработана автоматизированная система определения актуальных угроз безопасности информации
Имя файла: Методики-определения-актуальных-угроз-безопасности-информации.pptx
Количество просмотров: 111
Количество скачиваний: 1
- Предыдущая
Собственность. Подходы, действия, собственники, формы
Следующая -
Spider soup

Похожие презентации

Виды информационных моделей и их назначение
Электронный документ и файл
Разработка сайтов
Функции электронных таблиц. Построение диаграмм. Решение задач средствами MS Excel
Библиотеки Республики Марий Эл в цифровую эпоху
Js + html
Книжный блог в INSTAGRAM как средство воспитания современного читателя
Индексация в поисковых системах сети интернет
Использование_строк_для_решения_задач_защиты_информации
Жизненный цикл информационных систем
Современная пресса Германии: особенности немецких газет
Логика, побитовые операции. Задание №15
От индустриального к информационному обществу
Движение манипулятора. Программа автоматического управления манипулятором
Совершенствование информационного обеспечения деятельности малого промышленного предприятия (на примере ООО 111)
Инструкция. Web- Quest Mechanic’s Trap
inf
Оператор if
Внеурочная деятельность по информатике
Фундаментальные и прикладные науки
Электронные таблицы. Основные параметры электронных таблиц
Схема Цветовой круг
Способы обработки JаvаSсriрt-ошибок
Этапы создания презентации
Okna_i_operatsii_nad_oknami
Информация как ресурс управления
VP_lektsia_2_Komponovka
Ведение CРМ системы
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть