Порядок работы с программным инструментарием

Программный модуль позволяет проводить оценку рисков информационной безопасности на основе модели безопасности с полным перекрытием множества угроз.

Для описания модели используем методологию структурного анализа ЮЕЕО. Модель ЮЕРО позволяет понять, какие объекты или информация служат сырьем для процессов, какие результаты получаются, что является управляющими факторами и какие ресурсы для этого необходимы.

На контекстной диаграмме первого уровня (рис. 1.3) показаны входы и выходы, а также управление и механизмы. Эти потоки будут в дальнейшем использоваться при описании бизнес-процессов более низких уровней.

Входными данными являются множества угроз, средств защиты и объектов защиты, а также связи между объектами.

К выходным данным проектируемой модели относятся:

  • • графическое представление модели в виде трехдольного графа;
  • • отчет о результате анализа графа.

Управлением для проектируемой модели служит:

• список объектов модели.

Механизмом для проектируемой модели выступает:

• пользователь.

На втором уровне контекстной диаграммы (рис. 1.4) определим более подробно основные процессы проведения анализа рисков инфор-

Множество угроз

Множество средств защиты

Множество объектов защиты

Связь между объектами

Список объектов в модели

Провести процедуру анализа рисков информационной безопасности на базе модели с полным перекрытием множества угроз

Ор. О

Графическое представление модели в виде трехдольного графа

Отчет о результатах анализа графа

Пользователь

Рис. 1.3. Контекстная диаграмма А-0 «Провести процедуру анализа рисков информационной безопасности на базе модели с полным

перекрытием множества угроз»

мационной безопасности на базе модели с полным перекрытием множества угроз.

Процесс анализа рисков информационной безопасности на базе модели с полным перекрытием множества угроз посредством программного модуля состоит из следующих подпроцессов:

  • • заполнение базы данных;
  • • добавление объектов в модель;
  • • формирование выходного отчета.

Заполнение базы данных

Для начала работы с программным инструментарием, пользователю необходимо заполнить базу данных объектами в окне Редактирование базы данных (рис. 1.5). Для этого необходимо в главном меню выбрать пункт База Данных —> Редактировать БД. Далее необходимо нажать на кнопку Добавить, заполнить необходимые поля и нажать кнопку ОК. После этого в таблице отобразится новый объект. Теперь необходимо задать для него связи с другими объектами. С целью обновления списка связей нового объекта требуется вы-

брать его в таблице, после этого в нижней части окна отобразятся все объекты, для которых возможно задать связь. Следует поставить метки против тех объектов, связь с которыми требуется установить, и после этого нажать кнопку Применить (иначе связи сбросятся). Максимальное количество объектов каждого типа в базе банных —

Форма добавления новой записи в базу данных

Рис. 1.6. Форма добавления новой записи в базу данных

24. Возможно и редактирование базы данных вручную средством Microsoft Access.

После нажатия кнопки Добавить на форме редактирования базы данных отображается форма добавления новой записи (рис. 1.6), которая позволяет выбрать тип, задать имя и описание добавляемого объекта.

Добавление объектов в модель

Следующим этапом работы с программой является добавление объектов из базы данных в модель. Это делается при помощи кнопки Добавить в модель в основном окне программы (рис. 1.7). Перед этим

ф Main Form

I с=> GD р—?3-ч|

Файл База Данных Диализ графа Справка

0 Рисовать связи У-ОЗ 0 Рисовать связи У-СЗ, СЗ-ОЗ 0 Прозрачный фон подписей

тше

Угроза!

защиты 1

Угроза 2

Угроза 3

защиты 2

Объект защиты 2

защиты 3

Угроза4

?

Объект защиты4

Объект защиты 20 Объект защиты 21 Объект защиты 22 Объект защиты 23

I Объект защиты 24

Средство защиты 4 Средство защиты 5 Средство защиты 6 Средство защиты 7 Средство защиты 8 Средство защиты 9 Средство защиты 10 Средство защиты 11 Средство защиты 12 Средство защиты 13 Средство защиты 14 Средство защиты 15 Средство защиты 16 Средство защиты 17 Средство защиты 18 Средство защиты 19

Добавить в модель

Удалить из моделі

необходимо выбрать добавляемый объект в списке в этом же окне. Возможно также и удаление объекта нажатием кнопки Удалить из модели. После добавления или удаления объекта изменения сразу отображаются в виде изменения отображаемого графа. Максимальное число объектов каждого типа в модели — 24. Возможно сохранение и загрузка модели в файл с помощью главного меню и пунктов Сохранить модель, Загрузить модель, а также полная очистка модели с помощью соответствующего пункта.

Формирование выходного отчета

Заключительный этап работы с программой выполняется с помощью пункта главного меню Анализ графа, после чего пользователю выводится форма с соответствующим отчетом.

Поскольку анализируемая модель представляет собой граф, анализировать будем вершины в графе и связи между ними. При этом отчет по результатам анализа может носить только рекомендательный характер, целью которого является лишь обратить внимание пользователя на те или иные элементы модели.

Выделим критерии оценки сформированного графа.

  • 1. Объект защиты не имеет барьера (средства защиты), т.е. существует прямая связь «угроза—объект».
  • 2. Угроза имеет несколько средств защиты, перекрывающих ее (можно сделать предположение об избыточности средств защиты).
  • 3. Средство защиты имеет несколько угроз, которые оно перекрывает (можно сделать предположение о недостаточности средств защиты).

Пример отчета представлен на рис. 1.8.

@ Результат анализа графа

Рекомендуется обратить внимания на следующие элементы в модели:

Угрозы, которые, возможно, имеют избыточное количество перекрывающих их средств защиты: 1) Угроза "Угроза2" имеет 3 связанных с ней средства защиты.

Средства защиты, которых, возможно, недостаточно для перекрытия имеющихся угроз:

В модели нет средств защиты с избыточным количеством связей.

Объекты защиты, которые не имеют средств защиты, перекрывающих связь "угроза-объект":

  • 1) Объект защиты "Объект защиты Г имеет 1 неперекрытую связь "угроза-объект".
  • 2) Объект защиты "Объект защиты 3" имеет 1 неперекрытую связь "угроза-объект".

Закрыть

Необходимо также отметить возможность включения и отключения отображения некоторых связей в графе для более удобного восприятия посредством установки соответствующих «чекбоксов» в главном окне приложения.

 
< Пред   СОДЕРЖАНИЕ     След >