2020-01-14
63
Единственным уязвимым местом в предлагаемой методике оценке риска и соответственно обосновании необходимости внедрения новых или изменения существующих технологий защиты является определение параметра "частота реализации угрозы". Единственный путь получения объективных значений этого параметра - накопление статистики по инцидентам. Накопленная статистика, например, за год позволит определить количество реализаций угроз (определенного типа) на ресурс (определенного типа). Работу по накоплению статистики целесообразно вести в рамках процедуры обработки инцидентов.
Процедура обработки инцидентов состоит из следующих процессов:
· идентификация нарушения;
· фиксация нарушения;
· принятие решения об обработке инцидента;
· регистрация инцидента;
· назначение исполнителей;
· сопровождение обработки инцидента;
· фиксация действий и результатов расследования;
· определение ущерба;
· закрытие процесса.
Накопление статистики по инцидентам помимо получения объективных данных, необходимых для обоснования вложений в ИБ, позволяет оценить эффективность функционирования СОИБ. Накопленная за определенный временной интервал статистика позволяет отследить общую тенденцию в сторону уменьшения или увеличения количества инцидентов.
Заключение
Таким образом, процесс внедрения и модернизации СОИБ будет принят и одобрен руководством, если:
· компания имеет утвержденную руководством программу развития СОИБ;
· применяется процедура анализ риска;
· существуют процедуры обработки и учета инцидентов нарушения ИБ.
