Моделирование угроз ИБ: различные подходы

Лекция 2. Моделирование угроз ИБ: различные подходы

2

Рассмотреть методы и инструменты анализа и контроля информационных рисков
Изучить преимущества и недостатки Количественная оценка соотношения потерь от угроз безопасности и затрат на создание системы защиты
Провести сравнительный анализ подходов к распознаванию угроз с использованием различных моделей: CIA, Гексада Паркера, 5A, STRIDE
Обосновать выбор модели STRIDE как основы для изложения материалов курса

stride

3

Оценка может осуществляться на основе количественных и качественных шкал
Примерами методик оценки рисков являются NIST-800, OCTAVE, CRAMM, Методика оценки РС БР ИББС – 2.3 (проект) и т.д.
Методика предполагает разработку модели угроз для информационных активов, определенных в рамках проекта

4

Малый ущерб Приводит к незначительным потерям материальных активов, которые быстро восстанавливаются, или к незначительному влиянию на репутацию компании
Умеренный ущерб Вызывает заметные потери материальных активов или к умеренному влиянию на репутацию компании
Ущерб средней тяжести Приводит к существенным потерям материальных активов или значительному урону репутации компании
Большой ущерб Вызывает большие потери материальных активов или наносит большой урон репутации компании
Критический ущерб Приводит к критическим потерям материальных активов или к полной потере репутации компании на рынке

5

Очень низкая Атака практически никогда не будет проведена. Уровень соответствует числовому интервалу вероятности [0, 0.25)
Низкая Вероятность проведения атаки достаточно низкая. Уровень соответствует числовому интервалу вероятности [0.25, 0.5)
Средняя Вероятность проведения атаки приблизительно равна 0,5
Высокая Атака, скорее всего, будет проведена. Уровень соответствует числовому интервалу вероятности (0.5, 0.75]
Очень высокая Атака почти наверняка будет проведена. Уровень соответствует числовому интервалу вероятности (0.75, 1]

6

7

8

9

Определение приемлемого уровня риска
Выбор защитных мер, позволяющих минимизировать риски до приемлемого уровня
Варианты управления рисками безопасности
уменьшение риска за счёт использования дополнительных организационных и технических средств защиты
уклонение от риска путём изменения архитектуры или схемы информационных потоков АС
изменение характера риска, например, в результате принятия мер по страхованию
принятие риска в том случае, если он уменьшен до того уровня, на котором он не представляет опасности для АС

10

Конфиденциальность

Целостность

Доступность

11

Конфиденциальность

Целостность

Доступность

Управляемость

Подлинность

Полезность

12

Authentication (аутентификация: кто ты?)
Authorization (авторизация: что тебе можно делать?)
Availability (доступность: можно ли получить работать с данными?)
Authenticity (подлинность: не повреждены ли данные злоумышленником?)
Admissibility (допустимость: являются ли данные достоверными, актуальными и полезными?)

13

SpoofingПритворство
TamperingИзменение
RepudiationОтказ от ответственности
Information DisclosureУтечка данных
Denial of ServiceОтказ в обслуживании
Elevation of PrivilegeЗахват привилегий

STRIDE

14

Сердюк В.А. Аудит информационной безопасности – основа эффективной защиты предприятия // "BYTE/Россия", 2006 №4(92), стр. 32-35
Медведев И. Моделирование угроз безопасности //  Software Engineering Conference (Russia) “Path to Competitive Advantage”, SEC(R) 200
Schneier B. Updating the Traditional Security Model //Schneier on security. Available at: http://www.schneier.com/blog/archives/2006/08/updating_the_tr.html
Parker D. Fighting Computer Crime. New York, NY: John Wiley & Sons, 1998

Спасибо за внимание!