Методики определения актуальных угроз безопасности информации

Содержание

Слайд 2

Актуальность

Данная статистика показывает, что вопрос определения угроз информационной безопасности требует более тщательного

Актуальность Данная статистика показывает, что вопрос определения угроз информационной безопасности требует более
изучения, а также поиска и разработки дополнительных решений.

По данным статистического анализа зарубежных компаний лабораторией «Kaspersky ICS CERT», 2019 год подтвердил глобальный характер киберугроз. Зафиксированы кибератаки на следующие объекты:

электроэнергетическая компания на западе США;
компания ASCO Industries;
японский производитель оптического оборудования HOYA;
бельгийский горно-металлургический комбинат Nyrstar;
норвежская металлургическая компания Norsk Hydro;
компания «Одинцовский Водоканал» (РФ).

Слайд 3

Объект, предмет и научная новизна исследования


Предмет исследования – методики определения актуальных угроз

Объект, предмет и научная новизна исследования Предмет исследования – методики определения актуальных
информационной безопасности.

Объект исследования – процесс оценки актуальных угроз в информационных системах.

Научная новизна - разработана методика определения актуальных угроз, с применением аддитивной свертки в части определения вероятности реализации угроз (групп угроз), а также разработан подход к оценке степени ущерба.

Слайд 4

Цель и задачи исследования


Задачи:

Цель – сокращение временных затрат на выявление актуальных угроз

Цель и задачи исследования Задачи: Цель – сокращение временных затрат на выявление
безопасности ИС, а также повышение качественного уровня оценки данных угроз.

Слайд 5

Анализ нормативно-правовой базы и международных стандартов

Международные стандарты
в области информационной безопасности

Нормативно-правовые документы

Анализ нормативно-правовой базы и международных стандартов Международные стандарты в области информационной безопасности
в области информационной безопасности

Слайд 6

Методика определения актуальных угроз информационной безопасности

Этапы работы методики определения актуальных угроз

Методика определения актуальных угроз информационной безопасности Этапы работы методики определения актуальных угроз информационной безопасности:
информационной безопасности:

Слайд 7

Структурно-функциональная схема работы методики

Структурно-функциональная схема работы методики

Слайд 8

Аддитивная свертка для оценки защищённости на примере угроз, связанных с неблагоприятными событиями

Аддитивная свертка для оценки защищённости на примере угроз, связанных с неблагоприятными событиями
природного, техногенного и социального характера

Слайд 9

Аддитивная свертка для оценки защищённости, на примере угроз, связанных с несоответствием требованиям

Аддитивная свертка для оценки защищённости, на примере угроз, связанных с несоответствием требованиям
надзорных и регулирующих органов действующему законодательству

Слайд 10

Аддитивная свертка для оценки защищённости по каждому виду угроз

Оценка группового показателя (GP)

Аддитивная свертка для оценки защищённости по каждому виду угроз Оценка группового показателя
производится посредством аддитивной свертки коэффициента важности (α) и числовой оценки параметра (Ch), по формуле:
GP=α1Ch1+α2Ch2 +…+α7Chn.
В соответствии с Методикой определения актуальных угроз безопасности при их обработке в информационных системах, оценка возможности реализации угрозы производится по шкале от 0 до 1, а именно:
- 0–0,3 — уровень защищенности низкий, реализация угрозы высокая. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации не могут быть приняты оперативно.
- 0,3–0,6 — уровень защищенности средний, реализация угрозы. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации могут быть приняты оперативно («за часы»).
- 0,6–1 — уровень защищенности высокая, реализация угрозы низкая. В отношении появившихся дополнительных угроз безопасности, меры для защиты информации могут быть приняты с высокой оперативностью («за минуты»).

Слайд 11

Определение степени возможного ущерба

Виды ущербов:

Общая степень возможного ущерба при реализации угрозы является

Определение степени возможного ущерба Виды ущербов: Общая степень возможного ущерба при реализации
высокой, если хотя бы для одного из видов ущерба определена высокая степень.
Общая степень возможного ущерба при реализации угрозы является средней, если хотя бы для одного из видов ущерба определена средняя степень и нет ни одного, для которого определена высокая степень.
Общая степень возможного ущерба при реализации угрозы является низкой, если для всех видов ущерба определены низкие степени.

Слайд 12

Вопросы для определение уровня возможного ущерба(на примере экономического)

Вопросы для определение уровня возможного ущерба(на примере экономического)

Слайд 13

Автоматизированная система определения актуальных угроз безопасности информации

Ввод данных

Вопросы для создания свертки для

Автоматизированная система определения актуальных угроз безопасности информации Ввод данных Вопросы для создания
угроз, связанных с деятельностью террористов и лиц, совершающих преступления и правонарушения

Слайд 14

Определение возможности реализации угрозы

Вопросы для подсчета возможного ущерба

Автоматизированная система определения

Определение возможности реализации угрозы Вопросы для подсчета возможного ущерба Автоматизированная система определения актуальных угроз безопасности информации
актуальных угроз безопасности информации

Слайд 15

Результаты подсчета степени ущерба
по разным видам

Рекомендуемые меры защиты информации

Автоматизированная система определения

Результаты подсчета степени ущерба по разным видам Рекомендуемые меры защиты информации Автоматизированная
актуальных угроз безопасности информации

Слайд 16

Апробация методики на объекте ООО «Бумажный дом»

Актуальные угрозы до апробации методики

Актуальные

Апробация методики на объекте ООО «Бумажный дом» Актуальные угрозы до апробации методики
угрозы после апробации методики

Число актуальных угроз на предприятии снизилось на 43%, что свидетельствует о действенности разработанной системы.

Слайд 17

Результаты работы

1. Изучены стандарты и нормативно-правовые документы, относящиеся к методикам и средствам определения

Результаты работы 1. Изучены стандарты и нормативно-правовые документы, относящиеся к методикам и
актуальных угроз.
2. Составлена методика определения возможности реализации различных видов угроз безопасности информации, при помощи оценки уровня защищённости от угроз ИБ с применением аддитивной свертки.
3. Разработан подход к определению степени возможного ущерба.
4. Определены актуальные угрозы безопасности информации в информационных системах при помощи настоящей методики.
5. Разработана база данных организационных и программах средств защиты возможных к выбору для повышения уровня защиты информационной системы.
6. Разработана автоматизированная система определения актуальных угроз безопасности информации
Имя файла: Методики-определения-актуальных-угроз-безопасности-информации.pptx
Количество просмотров: 50
Количество скачиваний: 0