Оценка рисков

Обобщенные источники угроз безопасности АС

После идентификации угрозы необходимо оценить риск ее проявления. В большинстве случаев можно получить количественную оценку риска (на базе экспертного опроса, статистически или по некоторой математической зависимости, адекватной конкретной угрозе конкретному активу).

Кроме вероятности осуществления угрозы, важен размер ожидаемых потерь. В общем случае ожидаемые потери рассчитываются по следующей формуле: e = p·v, где p – вероятностная оценка риска проявления угрозы; v – оценка ущерба при реализации угрозы. Однако как вероятности угрозы, так и ожидаемые потери не всегда можно оценить количественно. Например, рассчитать вероятность выхода из строя компьютера достаточно просто, но трудно оценить потенциальный ущерб в случае задержки выдачи данных, искажения информации, разглашения отдельных сведений и т.д. Некоторые инциденты могут нанести ущерб репутации фирмы, вызвать социальную напряженность в коллективе, повлечь юридическое преследование со стороны пользователей и т.д.

Приведем примеры способов оценки вероятностей проявления угроз и возможных потерь.

1. Экспертная оценка событий. Методы экспертных оценок применяются при оценке трудно предсказуемых угроз, например стихийных бедствий, и являются самыми неточными.

2. Методика определения приемлемости уровня риска по трехбалльной шкале [45]. В соответствии с данной методикой оцениваемым рискам и ущербам ставятся оценки по трехбалльной шкале {1, 2, 3}. Полученные два множества оценок рисков и ущербов перемножаются. Множество возможных значений будет следующим: {1, 2, 3, 4, 6, 9}. Полагается, что первые два значения характеризуют низкий уровень риска, третий и четвертый – средний, два последних – высокий.

3. Методика определения приемлемости уровня риска с учетом видимости угроз и их последствий [60]. Здесь вводится понятие видимости угрозы для внешнего мира как меры информации о системе, доступной злоумышленнику (и вызывающей нездоровый интерес). Согласно указанной методике оценки риска, видимости, физического и морального ущерба определяются по трехбалльной шкале {1, 2, 3}. Значения оценок рисков умножаются на значения оценок видимости, а значения физического ущерба умножаются на значения морального ущерба. Затем полученные два числа складываются. Считается, что уровень риска низкий, если итоговое число меньше 7, высокий – больше 11, иначе – средний.

4. Статистическая оценка событий и использование статистических моделей (отражающих законы распределения конкретных типов угроз). Данный метод позволяет получить приемлемые результаты для оценки часто проявляемых регистрируемых угроз, например сбоев и отказов вычислительного процесса.

5. Использование аналитических моделей (возможно в виде таблиц) потенциального ущерба в зависимости от заранее определенных коэффициентов. Примером может быть модель IBM [84], где логарифмическая степень возможных потерь приближенно вычисляется по следующей формуле: E» 0.3×10 ^{P + V – 3}, где V » log₁₀v – коэффициент, характеризующий значение возможного ущерба при реализации угрозы;
P» 3 + log₁₀3p – коэффициент, характеризующий возможную частоту возникновения соответствующей угрозы. Физически коэффициент P представляет собой логарифмическую частоту угрозы, рассчитываемую по табл.6.5.

Таблица 6.5