|
|
@@ -0,0 +1,30 @@
|
|
|
+# Анализ угроз информационной безопасности
|
|
|
+
|
|
|
+Анализ угроз информационной безопасности позволяет выделить составляющие современных компьютерных угроз – их источники и движущие силы, способы и последствия реализации. Анализ исключительно важен для получения всей необходимой информации об информационных угрозах, определения потенциальной величины ущерба, как материальной, так и нематериальной, и выработки адекватных мер противодействия.
|
|
|
+
|
|
|
+## Анализ угроз безопасности информации включает:
|
|
|
+
|
|
|
+Определение приоритетности целей информационной безопасности;
|
|
|
+Анализ информационных потоков ИС, точек их пересечения, точек обработки и хранения;
|
|
|
+Определение перечня актуальных источников угроз;
|
|
|
+Определение перечня актуальных уязвимостей;
|
|
|
+Определение перечня возможных атак на объект;
|
|
|
+Подготовку предложений по изменению структуры информационных потоков для повышения уровня защищенности ИС (по требованию Заказчика).
|
|
|
+
|
|
|
+## При анализе угроз информационной безопасности используются три основных метода:
|
|
|
+
|
|
|
+
|
|
|
+Прямая экспертная оценка. Метод экспертных оценок основан на том, что параметры угроз задаются экспертами. Эксперты определяют перечни параметров, характеризующих угрозы информационной безопасности, и дают субъективные коэффициенты важности каждого параметра.
|
|
|
+
|
|
|
+Статистический анализ – это анализ информационных угроз на основе накопленных данных об инцидентах информационной безопасности, в частности, о частоте возникновения угроз определенного типа, их источниках и причинах успеха или неуспеха реализации. Например, знание частоты появления угрозы позволяет определить вероятность её возникновения за определенный промежуток времени. Для эффективного применения статистического метода требуется наличие достаточно большой по объёму базы данных об инцидентах. Нужно отметить ещё одно требование: при использовании объёмных баз необходимы инструменты обобщения данных и обнаружения в базе уже известной и новой информации.
|
|
|
+
|
|
|
+Факторный анализ основан на выявлении факторов, которые с определенной вероятностью ведут к реализации угроз и тем или иным негативным последствиям. Такими факторами могут быть наличие привлекательных для киберпреступников информационных активов, уязвимости информационной системы, высокий уровень вирусной активности во внешней среде и т.д. Поскольку на современные информационные системы влияют множество факторов, обычно используется многофакторный анализ.
|
|
|
+
|
|
|
+### Вопросы:
|
|
|
+1) Что требуется для эффективного применения статистического метода?
|
|
|
+2) На чём основан факторный анализ?
|
|
|
+3) На чём основан метод экспертных оценок?
|
|
|
+
|
|
|
+Источники:
|
|
|
+https://arinteg.ru/articles/analiz-ugroz-informatsionnoy-bezopasnosti-27291.html
|
|
|
+https://www.s-konsalt.ru/articles/analiz-ugroz-bezopasnosti-informacii.1748.html
|
u19-23savkin
