Методики определения актуальных угроз безопасности информации

Содержание

Слайд 2

Актуальность

Данная статистика показывает, что вопрос определения угроз информационной безопасности требует более тщательного

Актуальность Данная статистика показывает, что вопрос определения угроз информационной безопасности требует более
изучения, а также поиска и разработки дополнительных решений.

По данным статистического анализа зарубежных компаний лабораторией «Kaspersky ICS CERT», 2019 год подтвердил глобальный характер киберугроз. Зафиксированы кибератаки на следующие объекты:

электроэнергетическая компания на западе США;
компания ASCO Industries;
японский производитель оптического оборудования HOYA;
бельгийский горно-металлургический комбинат Nyrstar;
норвежская металлургическая компания Norsk Hydro;
компания «Одинцовский Водоканал» (РФ).

Слайд 3

Объект, предмет и научная новизна исследования


Предмет исследования – методики определения актуальных угроз

Объект, предмет и научная новизна исследования Предмет исследования – методики определения актуальных
информационной безопасности.

Объект исследования – процесс оценки актуальных угроз в информационных системах.

Научная новизна - разработана методика определения актуальных угроз, с применением аддитивной свертки в части определения вероятности реализации угроз (групп угроз), а также разработан подход к оценке степени ущерба.

Слайд 4

Цель и задачи исследования


Задачи:

Цель – сокращение временных затрат на выявление актуальных угроз

Цель и задачи исследования Задачи: Цель – сокращение временных затрат на выявление
безопасности ИС, а также повышение качественного уровня оценки данных угроз.

Слайд 5

Анализ нормативно-правовой базы и международных стандартов

Международные стандарты
в области информационной безопасности

Нормативно-правовые документы

Анализ нормативно-правовой базы и международных стандартов Международные стандарты в области информационной безопасности
в области информационной безопасности

Слайд 6

Методика определения актуальных угроз информационной безопасности

Этапы работы методики определения актуальных угроз

Методика определения актуальных угроз информационной безопасности Этапы работы методики определения актуальных угроз информационной безопасности:
информационной безопасности:

Слайд 7

Структурно-функциональная схема работы методики

Структурно-функциональная схема работы методики

Слайд 8

Аддитивная свертка для оценки защищённости на примере угроз, связанных с неблагоприятными событиями

Аддитивная свертка для оценки защищённости на примере угроз, связанных с неблагоприятными событиями
природного, техногенного и социального характера

Слайд 9

Аддитивная свертка для оценки защищённости, на примере угроз, связанных с несоответствием требованиям

Аддитивная свертка для оценки защищённости, на примере угроз, связанных с несоответствием требованиям
надзорных и регулирующих органов действующему законодательству

Слайд 10

Аддитивная свертка для оценки защищённости по каждому виду угроз

Оценка группового показателя (GP)

Аддитивная свертка для оценки защищённости по каждому виду угроз Оценка группового показателя
производится посредством аддитивной свертки коэффициента важности (α) и числовой оценки параметра (Ch), по формуле:
GP=α1Ch1+α2Ch2 +…+α7Chn.
В соответствии с Методикой определения актуальных угроз безопасности при их обработке в информационных системах, оценка возможности реализации угрозы производится по шкале от 0 до 1, а именно:
- 0–0,3 — уровень защищенности низкий, реализация угрозы высокая. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации не могут быть приняты оперативно.
- 0,3–0,6 — уровень защищенности средний, реализация угрозы. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации могут быть приняты оперативно («за часы»).
- 0,6–1 — уровень защищенности высокая, реализация угрозы низкая. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации могут быть приняты с высокой оперативностью («за минуты»).

Слайд 11

Определение степени возможного ущерба

Виды ущербов:

Общая степень возможного ущерба при реализации угрозы является

Определение степени возможного ущерба Виды ущербов: Общая степень возможного ущерба при реализации
высокой, если хотя бы для одного из видов ущерба определена высокая степень.
Общая степень возможного ущерба при реализации угрозы является средней, если хотя бы для одного из видов ущерба определена средняя степень и нет ни одного, для которого определена высокая степень.
Общая степень возможного ущерба при реализации угрозы является низкой, если для всех видов ущерба определены низкие степени.

Слайд 12

Вопросы для определение уровня возможного ущерба(на примере экономического)

Вопросы для определение уровня возможного ущерба(на примере экономического)

Слайд 13

Автоматизированная система определения актуальных угроз безопасности информации

Ввод данных

Вопросы для создания свертки для

Автоматизированная система определения актуальных угроз безопасности информации Ввод данных Вопросы для создания
угроз, связанных с деятельностью террористов и лиц, совершающих преступления и правонарушения

Слайд 14

Определение возможности реализации угрозы

Вопросы для подсчета возможного ущерба

Автоматизированная система определения

Определение возможности реализации угрозы Вопросы для подсчета возможного ущерба Автоматизированная система определения актуальных угроз безопасности информации
актуальных угроз безопасности информации

Слайд 15

Результаты подсчета степени ущерба
по разным видам

Рекомендуемые меры защиты информации

Автоматизированная система определения

Результаты подсчета степени ущерба по разным видам Рекомендуемые меры защиты информации Автоматизированная
актуальных угроз безопасности информации

Слайд 16

Апробация методики на объекте ООО «Бумажный дом»

Актуальные угрозы до апробации методики

Актуальные

Апробация методики на объекте ООО «Бумажный дом» Актуальные угрозы до апробации методики
угрозы после апробации методики

Число актуальных угроз на предприятии снизилось на 43%, что свидетельствует о действенности разработанной системы.

Слайд 17

Результаты работы

1. Изучены стандарты и нормативно-правовые документы, относящиеся к методикам и средствам определения

Результаты работы 1. Изучены стандарты и нормативно-правовые документы, относящиеся к методикам и
актуальных угроз.
2. Составлена методика определения возможности реализации различных видов угроз безопасности информации, при помощи оценки уровня защищённости от угроз ИБ с применением аддитивной свертки.
3. Разработан подход к определению степени возможного ущерба.
4. Определены актуальные угрозы безопасности информации в информационных системах при помощи настоящей методики.
5. Разработана база данных организационных и программах средств защиты возможных к выбору для повышения уровня защиты информационной системы.
6. Разработана автоматизированная система определения актуальных угроз безопасности информации
Имя файла: Методики-определения-актуальных-угроз-безопасности-информации.pptx
Количество просмотров: 36
Количество скачиваний: 0
- Предыдущая
Собственность. Подходы, действия, собственники, формы
Следующая -
Spider soup

Похожие презентации

Sowa. Система подсчета пассажиров в транспорте
‫رشته مهندسی فناوری اطالعات
Библиотечный урок Как найти книгу в книжном фонде?
Технологии­ информационного менеджмента в системах социальной защиты
Программа. Программное обеспечение. Лекция 5
Музыкальный чат R'aF Chart
Безопасность в сети
Перемещение объектов. Урок 6
Microsoft word 2010. Форматирование абзацев. Урок 5
Предотвращение наводнения
Двумерные массивы. Действия над строками и столбцами
Виды и методы тестирования на разных стадиях разработки ПО
Подключение к БД SQL Server
Разработка инструмента для автоматизации процессов планирования и управления производственными ресурсами в авиастроении
Создание персонального сайта педагогического работника
Защита информации
Интернет-зависимость
Развитие понятия о числах. Системы счисления
Общие сведения о языке программирования ПАСКАЛЬ. Начала программирования
Оконное приложение С++. Матрица
Фотосъёмка объекта
Проблемы построения электронного документооборота и принципы его реализации
Сэмюэл Морзе – телеграф и код Морзе
Проекты FMCG 2020
Поиск информации в Интернет
Телеком. Экзамен по первой части
Отображение документов нефиксированного формата
История развития интернета, цель и основа ее создания
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть