🗊Презентация Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности

Практика применения DLP-систем Методика оценки рисков нарушения информационной безопасности

Вопросы для обсуждения Термины и определения Постановка задачи (общий подход к оценке рисков нарушения ИБ) Процедуры оценки рисков нарушения ИБ Оценка рисков нарушения ИБ в количественной (денежной) форме

Термины и определения Априорные защитные меры – защитные меры, эксплуатация которых сокращает качественно или количественно существующие уязвимости объектов защиты информационных активов, тем самым снижая вероятность реализации соответствующих угроз ИБ (например, средства защиты от несанкционированного доступа). Апостериорные защитные меры – защитные меры, эксплуатация которых сокращает степень тяжести последствий нарушения свойств ИБ информационных активов (например, средства резервного копирования и восстановления информации). Допустимый риск нарушения ИБ – риск нарушения ИБ, предполагаемый ущерб от которого организация в данное время и в данной ситуации готова принять. Информационный актив – информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации; находящаяся в распоряжении организации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме. Источник угрозы ИБ – объект или субъект, реализующий угрозы ИБ путем воздействия на объекты среды информационных активов организации. Модель угроз ИБ – описание источников угроз ИБ; методов реализации угроз ИБ; объектов, пригодных для реализации угроз ИБ; уязвимостей, используемых источниками угроз ИБ; типов возможных потерь (например, нарушение доступности, целостности или конфиденциальности информационных активов); масштабов потенциального ущерба. Обработка риска нарушения ИБ – процесс выбора и осуществления защитных мер, снижающих риск нарушения ИБ, или мер по переносу, принятию или уходу от риска.

Термины и определения Объект среды информационного актива – материальный объект среды использования и (или) эксплуатации информационного актива (объект хранения, передачи, обработки, уничтожения и т.д.). Остаточный риск нарушения ИБ – риск, остающийся после обработки риска нарушения ИБ. Оценка риска нарушения ИБ – систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения ИБ, связанных с использованием информационных активов организации БС РФ на всех стадиях их жизненного цикла. Риск – мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы. Риск нарушения ИБ – риск, связанный с угрозой ИБ (риски нарушения ИБ заключаются в возможности утраты свойств ИБ информационных активов в результате реализации угроз ИБ, вследствие чего организации может быть нанесен ущерб). Угроза ИБ – угроза нарушения свойств ИБ — доступности, целостности или конфиденциальности информационных активов организации. Ущерб – утрата активов, повреждение (утрата свойств) активов и (или) инфраструктуры организации или другой вред активам и (или) инфраструктуре организации, наступивший в результате реализации угроз ИБ через уязвимости ИБ.

Постановка задачи

Постановка задачи

Снова термины и определения

Процедуры оценки рисков нарушения ИБ

Процедуры оценки рисков нарушения ИБ

Процедуры оценки рисков нарушения ИБ

Процедуры оценки рисков нарушения ИБ

Оценка рисков нарушения ИБ

Оценка рисков нарушения ИБ

Проблема выбора средств защиты

Проблема выбора средств защиты

Оценка эффективности применения средств защиты

Оценка эффективности применения средств защиты

Спасибо за внимание!