КЛАСИФІКАЦІЯ РИЗИКІВ ПОРУШЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ - Scientific conference

Congratulation from Internet Conference!

Hello

Рік заснування видання - 2014

КЛАСИФІКАЦІЯ РИЗИКІВ ПОРУШЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

25.11.2019 10:27

[Section 5. Mathematical methods, models and information technologies in economy]

Author: Трофанчук Дмитро Сергійович, студент, Нaвчaльнo-нaукoвий iнститут iнфopмaцiйнoї безпеки Нaцioнaльнoї aкaдемiї Служби безпеки Укpaїни


Розробка класифікації ризиків порушення інформаційної безпеки є важливим завданням для їх ефективного вивчення і розробки технічних і організаційних заходів для врахування ризиків, їх прогнозування, управління ризиками, оцінки ефективності тих заходів з точки зору відношення витрат до надійності.

Однак до сих пір спроби використання класифікацій для опису якомога більшої кількості загроз показали, що в багатьох випадках реальні загрози або не підходили ні під один з классіфікщіонних ознак, або, навпаки, задовольняли, але основна мета створення класифікації загроз - найбільш повна, детальна класифікація , яка описує всі існуючі загрози інформаційній безпеці, по якій кожна із загроз потрапляє тільки під один класифікаційний ознака і яка, таким чином, найбільш застосовна для ана лізу ризиків реальних інформаційних систем. Відзначимо, що при класифікуванні в першу чергу необхідно визначитися з можливими аспектами і критеріями ІБ.

Мабуть, найбільш правильну класифікацію дасть підхід, який спирається на складові «ризиків» інформаційної безпеки.

Для управління ризиками потрібно ідентифікувати можливі загрози. Такими можуть бути, наприклад, повінь, відключення електроживлення або атаки зловмисників з наслідками різного ступеня тяжкості.

Друге завдання полягає в побудові моделі порушення. Як наголошується в поняття «ризику» є наслідком взаємного співвідношення понять «актив», «вразливість», «загроза» і «збиток».

Активи - ключові компоненти інфраструктури і значуща для власника інформація, що обробляється в інформаційній системі, що має певну цінність;

Загроза - потенційна можливість нанесення шкоди будь-яким заздалегідь відомим способом;

Уразливість - слабке місце в засобах захисту, викликана помилками або недосконалістю в процедурах, проект, реалізації, яку «загроза» може подолати;

Збиток - витрати па відновлення системи в початковий стан після можливого інциденту ІБ.

Під ризиком мається на увазі поєднання ймовірності нанесення шкоди шляхом подолання системи захисту з використанням вразливостей і тяжкості цієї шкоди. Мінімізація ризиків здійснюється за допомогою розробки схеми поведінки, так ізбивается «політики безпеки» та управління. Управління роботами по реалізації політики безпеки - це і є управління ризиками.

Таким чином, аналіз поняття «ризик порушення інформаційної безпеки» повинен грунтуватися на аналізі «причин порушення ІБ» і «наслідків порушення ІБ».

Розглянемо далі основні аспекти інформаційної безпеки: доступність, цілісність, конфіденційність, доступність. Під доступністю інформації будемо розуміти можливість доступу суб'єкта до даних за запитом будь-яке передбачене розкладом роботи системи час. При цьому доступ до інформації має сенс розділити на кілька етапів: є можливість для суб'єкта відправити запит на певні дані в інформаційну систему (залежить від працездатності інтерфейсу системи, через який вона приймає такі запити, а також від справності і завантаженості каналу зв'язку між суб'єктом і сервером):

Генерування системою відповіді на запит протягом проміжку часу, що не перевищує значення тайм-ауту (залежить від працездатності системи, а також від се завантаженості обробкою інших запитів або іншою роботою);

Можливість доставити відповідь інформаційної системи до суб'єкта протягом часу, що не перевищує тайм-аут (залежить від працездатності інтерфейсу системи, через який вона відправляє відповіді на запити, а також від справності і завантаженості каналу зв'язку між суб'єктом і сервером).

Отже, можливість отримання даних за запитом залежить від працездатності та завантаженості каналу зв'язку між користувачем і інтерфейсом інформаційної системи і від працездатності та завантаженості самої інформаційної системи. Технічні причини порушення каналу зв'язку між користувачем і інтерфейсом системи можуть бути самими різними - від банальних несправностей устаткування і збоїв програмного забезпечення до успішних реалізацій атак на відмову в обслуговуванні. При цьому відображення атак на відмову в обслуговуванні утруднено у зв'язку з особливостями найбільш поширеного в локальних мережах і ниток програмного мережевого протоколу транспортного рівня.

Ризик порушення працездатності інформаційної системи, що містить запитувану користувачем інформацію, залежить від надійності сукупності апаратних і програмних компонентів, що складають систему, а також від адекватності оператора, керуючого їх роботою. Порушення доступності виникають через недотримання вимог стандартів на етапі проектування, виробництва або експлуатації системи, Цілісність. Під цілісністю будемо розуміти актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованого зміни або видалення. Ризик порушення цілісності інформації забезпечується.

Cпиcoк викopcтaнoї лiтеpaтуpи:

1. http://nbuviap.gov.ua/

2. https://pidruchniki.com/

3. https://mind.ua/

4. https://minjust.gov.ua/

________________

Науковий керівник: Шепета Олена Василівна, кандидат юридичних наук, Нaцioнaльна aкaдемiя Служби безпеки Укpaїни



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Сonferences

Conference 2024

Conference 2023

Conference 2022

Conference 2021

Conference 2020

Conference 2019

Conference 2018

Conference 2017

Conference 2016

Conference 2015

Conference 2014

:: LEX-LINE :: Юридична лінія

Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукові конференції

Економіко-правові дискусії. Спільнота