Базовый подход к обоснованию проекта подсистемы обеспечения информационной безопасности

Оценка потерь от реализации потенциальных угроз и затрат на защиту информации

Первый подход к оценке потерь от реализации потенциальных угроз основан на проверке соответствия уровня защищенности ИС требованиям одного из стандартов в области ИБ. Это может быть класс защищенности в соответствии с требованиями ФСТЭК России, профиль защиты, разработанный в соответствии со стандартом ISO-15408, или какой-либо другой набор требований. Тогда критерий достижения цели в области безопасности — это выполнение заданного набора требований.

В этом случае критерий эффективности — минимальные суммарные затраты на выполнение поставленных функциональных требований:

Xе/ min>

где Cj — затраты на /-е средство защиты.

Основной недостаток такого подхода заключается в том, что в случае, когда требуемый уровень защищенности жестко не задан, например, через законодательные требования, определить «наиболее эффективный» уровень защищенности ИС достаточно сложно.

Второй подход к построению системы обеспечения И Б связан с оценкой и управлением рисками. Изначально он исходит из принципа «разумной достаточности» примененного к сфере обеспечения И Б. Этот принцип может быть описан следующим набором утверждений:

  • • абсолютно непреодолимую защиту создать невозможно;
  • • необходимо соблюдать баланс между затратами на защиту и получаемым эффектом, в том числе и экономическим, заключающимся в снижении потерь от нарушений безопасности;
  • • стоимость средств защиты не должна превышать стоимость защищаемой информации (или других ресурсов — аппаратных, программных);
  • • затраты нарушителя на НСД к информации должны превышать тот эффект, который он получит, осуществив подобный доступ. Рассматривая ИС в ее исходном состоянии, мы оцениваем размер ожидаемых потерь от инцидентов, связанных с нарушением И Б (как правило, берется определенный период времени, например год). После этого оцениваем влияние предлагаемых средств и мер обеспечения безопасности на снижение рисков, и их стоимость. Если представить некоторую идеальную ситуацию, то идею подхода отображает график на рис. 3.19.

Уровень

защищенности

Рис. 3.19. График соотношения «затраты на защиту — ожидаемые потери»

По мере того как затраты на защиту растут, размер ожидаемых потерь падает, и если обе функции имеют вид, представленный на рисунке, то можно определить минимум функции «Ожидаемые суммарные затраты», который нам и требуется.

К сожалению, точные зависимости между затратами и уровнем защищенности определить достаточно трудно, поэтому аналитический метод определения минимальных затрат в представленном виде неприменим на практике.

 
< Пред   СОДЕРЖАНИЕ     След >