Анализ информационной безопасности

Для оценки рисков будет использован комбинированный метод детально описанный в ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Он основывается на проведении детального анализа рисков для систем и ресурсов, которые имеют важное значение для деловой деятельности предприятия и/или подвержены высокому уровню риска, для остальных систем и ресурсов следует ограничиться базовым вариантом подхода к оценке рисков.

Если прекращение функционирования системы или нарушение безопасности ресурса может причинить ущерб или принести убытки компании, отрицательно повлиять на ее деловую деятельность и другие активы, то для оценки потенциального риска проводят детальный анализ риска. Во всех других случаях достаточная безопасность может быть обеспечена применением базового подхода.

В процессе оценки рисков должны участвовать не только владельцы активов, но и их пользователи, служащие отдела кадров, специалисты ИТ, лица отвечающие за реализацию защитных мер на предприятии, словом все те кто может оценить и ранжировать по определенным критериям те или иные проблемы. Поэтому процедура оценки рисков проводилась на основании экспертного оценивания, т.е. получения оценки на основании группового мнения специалистов. Данный метод дает более качественные оценки, так как совместное мнение обладает большей точностью, чем индивидуальное мнение каждого из специалистов.

Основным преимуществом качественного анализа является то, что он определяет приоритетность рисков и благодаря этому могут быть определены системы и ресурсы, которые требуют немедленных мер по устранению их уязвимостей и угроз. Недостаток качественного анализа заключается в том, что он не предусматривает конкретного количественного измерения величины воздействия рисков, поэтому сделать анализ затрат и выгод от любых рекомендованных мер безопасности трудно.

Основным преимуществом количественного анализа является то, что он обеспечивает измерение величины воздействий рисков, что может быть использовано при анализе затрат и выгод от рекомендованных мер безопасности. Недостатком является то, что, в зависимости от количественных оценок, используемых для выражения измерения рисков, смысл этого количественного анализа воздействия может быть неясен, и скорее всего, будет требовать дополнительного толкования в качественных величинах.

Для оценки рисков был выбран качественный метод оценки с субъективной мерой вероятности, как наименее трудоемкий, требующий меньше ресурсов, так и по причине отсутствия достаточного количества объективных оценок (статистических данных) рисков в прошлом.

В таблице 1 приведены основные защищаемые активы школы.

Для оценки будет использована шкала с показателями значимости:

«низкий» - не зависят критически важные задачи и он может быть восстановлен с небольшими затратами времени и денег.

«средний» - от него зависит небольшой ряд важных задач, при утрате он может быть восстановлен за время, не превышающее критически допустимое, стоимость восстановления – ощутимая.

«высокий» - от него зависит ряд важных задач, при утрате он может быть восстановлен за время, не превышающее критически допустимое, стоимость восстановления – высокая.

Таблица 1 – Идентификация активов

Еще по теме:

Подготовка к обучению чтению
Теперь проанализируем попытки педагогов формировать действия воссоздания звуковой формы слова по его буквенной (графической) модели. Поиски шли от показа ребенку материала, с которым надо действовать и образца получаемого результата к показу материала и образца способа действий с ним. Во всех букво ...

Дидактика предмета как контекстно зависимая теория обучения
Понятия "методика обучения предмету" и "дидактика предмета" в современной педагогической теории и практике обучения нечетко разведены. Например, термин "дидактика физики", использование которого обосновано А.И. Бугаевым, остается еще недостаточно определенным, несмотря ...

Физическое воспитание ребенка второго и третьего года жизни
На втором году жизни продолжается работ по совершенствованию развития основных движений. У ребенка появляются навыки ходьбы, чувство равновесия, воспитывается координация движений, правильная осанка, формируется свод стопы. Степень развития движений ребенка зависит от состояния и развития центральн ...