Моделирование угроз

Проводится моделирование угроз для информационных активов филиала банка по результатам аудита. Модель угроз представляются в форме кортежа [3]

T=<R, A, G, M, Е, N [,N _(-), N ₍₊₎ D, I, K]>, (2)

где

R (resource) – источник угрозы.

А (active) – актив (объект), в отношении которого реализуется угроза.

G (goal) –цель реализации угрозы (мотив).

М (mechanistics)- механизм или способ реализации угрозы.

E (effect) – оценка возможных результатов реализации угрозы (в форме лингвистической переменной со значениями: критичная, высокая, средняя, низкая).

N, N_(-),N₍₊₎ – номер рассматриваемой угрозы, номер связанной предшествующей угрозы или Æ и номер связанной с этой последующей угрозы или Æ.

D (defense) – механизм защиты, на который воздействует угроза, если он существует.

I (in or out) – нахождение источника угрозы (внутри системы или снаружи).

K – признак, предшествующий появлению угрозы или Æ.

В квадратных скобках указаны показатели, определение которых может только дополнить картину угроз, но значения этих показателей не всегда определяются однозначно. Каждый из этих параметров может иметь несколько значений. Например, в механизме реализации угрозы может быть определено наиболее вероятное время, место и условия реализации угрозы. В результате анализа проводится классификация угроз и описание характера их проявлений, позволяющее в последующем перейти к оценкам рисков. Формы описания угроз могут быть различными. По результатам моделирования угроз необходимо сделать анализ и выявить какие среди них существуют взаимосвязанные, какие независимые, а какие угрозы относятся к одной уязвимости.