КОМПЛЕКСНАЯ ОЦЕНКА РИСКОВ ДЛЯ СЛОЖНЫХ
ОХРАНЯЕМЫХ ОБЪЕКТОВ
А.С. Рыжаков
(Москва, Московский энергетический институт (Технический университет), Россия)
На сегодняшний день проблема защиты имущества, деловой
и личной информации от действий злоумышленников стала наиболее актуальной
практически для любой организации. Действия злоумышленников могут быть направлены
на доступ к наиболее важной секретной информации, на похищение важных
материальных ценностей, на нанесение материального ущерба. Эти действия могут
исходить как извне, так и изнутри организации. Для предотвращения реализации
таких угроз на объектах ставятся различного рода системы безопасности,
принимаются организационные и административные меры. Наиболее важными из этих
систем являются системы управления и контроля доступа, системы охранной и
пожарной сигнализации. Именно эффективность данных систем и определяет
способность системы противодействовать угрозам внешних и внутренних атак, а
также противостоять действиям, которые не связаны с преднамеренными
реализациями некоторых угроз, например пожар или затопление.
Растущая сложность комплексов обуславливает
необходимость автоматизации проектирования таких систем. При правильном
проектировании, монтаже и обслуживании система безопасности может обеспечить
нормальное функционирование организации, однако со временем добавление новых
функций и увеличение размера системы могут привести к усложнению управления и
образованию слабых мест в комплексе защиты.
Для оценки степени защищенности и выявления слабых
мест в защите объекта целесообразно использовать оценки рисков.
Комплексная оценка безопасности предполагает решение
следующих основных задач: оценку рисков и идентификацию угроз безопасности;
определение узких мест в системе защиты; определение требований и мер, которые
должны быть приняты для защиты; оценку остаточных рисков после выполнения
планируемых мероприятий по повышению защищенности.
Для анализа сложного объекта, необходимо выполнить его
декомпозицию на отдельные объекты и провести анализ каждого из этих объектов.
Каждый объект будет идентифицироваться по двум характеристикам:
пространственной и функциональной.
Пространственная идентификация предполагает выделение
локальных зон охраняемого объекта. Под зонами будем понимать отдельные части объекта, находящихся в различных
зданиях или помещениях, с различными требованиями и условиями обеспечения
безопасности ресурсов. При определении пространственной структуризации важную
роль играет понятие глубины определения зоны. Глубина характеризует вложенность
зон.
Функциональная декомпозиция предполагает разбиение
объекта на функциональные блоки, которые в свою очередь могут быть
структурированы до уровня конкретных средств, выполняющих определенные функции.
После проведения структуризации выполняется
классификация выделенных объектов. Отнесение идентифицированных объектов к тому
или иному классу позволяет построить модель угроз каждого объекта.
После этого проводится идентификация и построение
моделей рисков.
На сегодняшний день не существует четкой методики количественного расчета величин рисков и
эффективность защитных мер. Это обусловлено тем, что нет достаточного объема
статистических данных о вероятностях появления угрозы и вероятностях их
реализаций при установленных мерах защиты. Поэтому анализ рисков целесообразно
проводить на основе оценок, производимых экспертом и постепенно их уточнять.
Анализ рисков от реализации угроз необходимо
вести в условиях факторов, препятствующих реализации угроз (СУД, СКД, пожарная
и охранная сигнализация и т.д.), а также факторов восстановления (страховка,
резерв и д.р.)
В
таких условиях наиболее приемлемым будет рассмотрение сценариев реализации
угрозы между всеми парами «угроза - объект». Из известных математических
моделей можно использовать восьмиэтапную модель оценки рисков, которая
оказывается наиболее приемлемой, т.к. удовлетворяет следующим критериям:
·
позволяет наиболее подробно и достоверно описать все ситуации, которые
могут привести к ущербу на охраняемом объекте;
·
учитывает эффективность защитных мер;
·
учитывает меры по восстановлению.
Модель риска строится следующим образом. Каждый риск
идентифицируется событием риска, неформальным описанием его последствий и
набором угроз, реализация которых приводит к ущербу, связанному с указанными
рисками. Размеры ущерба, эффективность защитных и восстановительных мер,
вероятность реализации угроз определяются на основе экспертных оценок. Оценки
возможного ущерба для каждой части объекта позволяют оценить математическое
ожидание возможного эффективного ущерба данного объекта в целом. После
построения модели риска обрабатываются экспертные оценки вероятности и веса каждой
из угроз, вошедших в модель риска. Вес угрозы определяется разницей
эффективного ущерба в случаях реализации данной угрозы и в случае без реализации данной угрозы.
После оценки каждого
элемента охраняемого объекта, необходимо установить зависимости между этими
элементами. Зависимости представляют из себя степени
влияния эффективной вероятности реализации угрозы i-ого объекта на эффективную
вероятность реализации этой или другой угрозы j-ого объекта. После установления
данных зависимостей, численные параметры всех объектов должны быть пересчитаны
с учетом зависимостей.
На основании полученных
оценок можно проводить исследование узких мест в системе защиты, анализировать
в каких местах целесообразно и экономически выгодно улучшать систему защиты,
анализировать возможные сценарии по преодолению систем защиты.
ЛИТЕРАТУРА
1. Девянин П.Н., Михальский О.О., Правиков Д.И. и др. Теоретические основы компьютерной безопасности:
Учебное пособие для вузов - М.: Радио и связь, 2000.-192 с.
2. David L. Drake, Katherine L. Morse. The Security-Specific Eight-Stage Risk Assessments Methodology. – Proceed. Of the 17 th National Computer Security Conference, 1994