Риск-анализ это просто. Пособие для студентов

Содержание

Слайд 2

Первым делом

Для того, чтобы выполнить работу необходимо установить ПО (Security analysis).
Его необходимо

Первым делом Для того, чтобы выполнить работу необходимо установить ПО (Security analysis).
устанавливать в ОС Windows XP х32 (Образ находится в архиве).
Советую запускать из-под виртуальной машины, предлагается VirtualBox (можете использовать vmware или другие аналоги). Любым доступным способом (при помощи общей папки или флешки) скопируйте всё содержимое архива в гостевую ОС, предварительно разархивировав РИСКАНАЛИЗ.zip в основной ОС.
Запустите установочник 7zip, после установки разархивируйте архивы info_sec и infosec01.

Слайд 3

Установка Security analysis

В папке info_sec лежит файл SETUP. Запустите его, несколько раз

Установка Security analysis В папке info_sec лежит файл SETUP. Запустите его, несколько
нажмите Next и Finish.
На этом всё.

Слайд 4

Первый запуск

Это стартовое окно программы.
В строке меню File не вызывает вопросов. Там

Первый запуск Это стартовое окно программы. В строке меню File не вызывает
всё как всегда: открыть, сохранить, создать.
Relations – здесь вы определяете отношения элементов в графе (ЗАПОЛНЯТЬ ОБЯЗАТЕЛЬНО!!!).
Define values – для заполнения значений, после правильного заполнения Relations нужные клетки долны подсвечиваться.
Calculation – для пересчета матрицы W, вектора R. Есть два варианта алгоритма, можете посмотреть, что получится при изменении.
Options – опции отображения.
Help – помощь, есть учебник. Так же учебник есть в архиве fv1.0.

Слайд 5

Пример

Чтобы не зацикливаться на содержимом, разберем случайную модель, которая представляется следующим графом

Пример Чтобы не зацикливаться на содержимом, разберем случайную модель, которая представляется следующим графом и матрицей.
и матрицей.

Слайд 6

Создание модели. Источники угроз

Для того, чтобы добавить источники угроз выберите Menace sources

Создание модели. Источники угроз Для того, чтобы добавить источники угроз выберите Menace
(subjects) и нажмите Add. Обязательно переименуйте каждый новый субъект.
PS. Тут компонентов источников 3, хотя на графе 2. Но исправлять это мне было уже лень, возможно, когда-то потом. Через слайд я это уже исправил (Колесников).

Слайд 7

Создание модели. Угрозы

Угрозы в модель добавляются аналогично, только выберите Menace events.

Создание модели. Угрозы Угрозы в модель добавляются аналогично, только выберите Menace events.

Слайд 8

Создание модели. Компоненты

Аналогично поступаем с компонентами.

Создание модели. Компоненты Аналогично поступаем с компонентами.

Слайд 9

Связи

В меню Relations заполняете всё по матрице. Components – security везде ставите

Связи В меню Relations заполняете всё по матрице. Components – security везде ставите 1.
1.

Слайд 10

Итог

Нажав на кноп ку «W», на стартовом окне, вы получите матрицу W,

Итог Нажав на кноп ку «W», на стартовом окне, вы получите матрицу
но пока без значений.
Она должна иметь вид, как матрица, определенная вами по графу.

Слайд 11

Заполнение матрицы W

Матрица W заполняется по правилу «в каждом столбце сумма должна

Заполнение матрицы W Матрица W заполняется по правилу «в каждом столбце сумма
быть равна 1.
Физический смысл этого заключен в том с какой вероятностью тот или иной субъект породит угрозу. Чем больше это значение, тем более вероятно, что именно он будет причиной.
Столбец Sesurity определяет критичность (важность) компонента. Чем больше значение, тем более ценен компонент.
Имя файла: Риск-анализ-это-просто.-Пособие-для-студентов.pptx
Количество просмотров: 23
Количество скачиваний: 0