КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военно дело (14632) Висока технологиите (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къщи- (47672) журналистика и SMI- (912) Izobretatelstvo- (14524) на външните >(4268) Informatika- (17799) Iskusstvo- (1338) История- (13644) Компютри- (11121) Kosmetika- (55) Kulinariya- (373) култура (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23,702) Matematika- (16,968) инженерно (1700) медицина-(12,668) Management- (24,684) Mehanika- (15423) Naukovedenie- (506) образование-(11,852) защита truda- (3308) Pedagogika- (5571) п Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) oligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97182) от промишлеността (8706) Psihologiya- (18,388) Religiya- (3217) с комуникацията (10668) Agriculture- (299) Sotsiologiya- (6455) спортно-(42,831) Изграждане, (4793) Torgovlya- (5050) превозът (2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596 ) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Telephones- (8441) Elektrotehnika- (4623) Мощност инженерно (12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Bazovі ponyattya в sferі otsіnki rizikіv ще zahischenostі системи




В този ритуал, OOO Всички pіdhodi Scho трудят svoї perevagi аз nedolіki, prodovzhuyut evolyutsіonuvati, аз Lishe практика їh vprovadzhennya позволено viyaviti поддържа ABO нагоре по течението, mozhlivo, zaproponuvati Inshyj pіdhіd.

В standartі ISO 17799 (BS 7799) deklaruyutsya zagalnі принципи SSMSC proponuєtsya konkretizuvati stosovno doslіdzhuvanih іnformatsіynih tehnologіy. В drugіy chastinі Основната uwagi pridіlena sertifіkatsії іnformatsіynoї системата на vіdpovіdnіst стандарт tobto formalnіy protsedurі Scho dozvolyaє perekonatisya Scho deklarovanі Principi realіzovanі. Ob'єm стандарт porіvnyano малък - по-малко от 120 storіnok в oboh Частейн.

Zagalnі vіdomostі за mіzhnarodnі стандартизация

Ostannіm часа в rіznih tehnologіchno rozvinenih kraїnah z'yavilosya Нове pokolіnnya standartіv іnformatsіynoї Bezpeka, prisvyachenih практичност мощност organіzatsії режим IB да pіdpriєmstvі. Цзе Perche за всички mіzhnarodnі аз natsіonalnі стандартизиран otsіnki іnformatsіynoї Bezpeka аз upravlіnnya й - ISO 15408, ISO 17799 (BS7799), BSI; одиторски стандарти, Scho мощност vіdobrazhayut іnformatsіynoї Bezpeka, - COBIT, ВАС, COSO, SAS 55/78 аз deyakі INSHI, analogіchnі їm. Vіdpovіdno да Tsikh standartіv organіzatsіya режим в МЗ дали yakіy kompanії peredbachaє следното.

Според о-Perche, viznachennya tsіley zabezpechennya іnformatsіynoї Bezpeka kompanії.

В друг начин, stvorennya efektivnoї системи upravlіnnya іnformatsіynoyu Bezpeka.

В tretє, rozrahunok sukupnostі detalіzovanih не Lishe yakіsnih, бира и kіlkіsnih pokaznikіv за otsіnki vіdpovіdnostі іnformatsіynoї Bezpeka tsіlyam изявление.

В четвъртия, привикване іnstrumentarіyu zabezpechennya іnformatsіynoї Bezpeka аз otsіnki її поток воля.

В p'yate, vikoristannya техники (іz zrozumіloyu система kriterіїv аз zahodіv zabezpechennya іnformatsіynoї Bezpeka) в protsesі analіzu rizikіv аз upravlіnnya ги Scho dozvolyayut ob'єktivno otsіniti резби мелница изх.

Нове pokolіnnya standartіv vіdrіznyaєtsya як ОД poperednіh bіlshoyu formalіzatsієyu tehnologії organіzatsії режим IB аз подробно Комплекс oblіkom vimіrnih pokaznikіv іnformatsіynoї Bezpeka kompanії. Комплекс Obl_k pokaznikіv peredbachaє аз Интегрирана pіdhіd да organіzatsії режим IB, ако perevіryaєtsya за правилата vіdpovіdnіst Pevnyi kontrolyuєtsya аз не pіdtrimuєtsya Lishe програмно tehnіchna складове іnformatsіynoї Bezpeka KІS, бира и organіzatsіyno-admіnіstrativnі Хайде її zabezpechennyu.

Nayavnіst системи upravlіnnya іnformatsіynoyu Bezpeka (Информация за управление на сигурността), аз zokrema analіzu іnformatsіynih rizikіv аз upravlіnnya тях (управление на риска), умовете Je obov'yazkovoyu organіzatsії режим на pіdpriєmstvі IB. Pіdpriєmstva, pochinayuchi на трет rіvnya zrіlostі, zastosovuyut Yaky nebudu varіant системи upravlіnnya rizikami. Bagato zarubіzhnih natsіonalnih іnstitutіv standartіv аз organіzatsії Scho spetsіalіzuyutsya в virіshennі сложни проблеми іnformatsіynoї Bezpeka, zaproponuvali Всичко свързано kontseptsії upravlіnnya іnformatsіynimi rizikami. Rozglyanemo kontseptsії Britanskogo стандарт BS 7799 (ISO 17799) стандарт BSI аз Nіmetskogo US стандарт NIST.



В nіmetskomu standartі на BSI, navpaki, obgovoryuєtsya bagato "okremih vipadkіv" - rіznih elementіv іnformatsіynih tehnologіy. Ob'єm документ duzhe голям - dekіlka tisyach storіnok. Taqiy pіdhіd Got svoї perevagi аз nedolіki. Преди Yogo perevag nalezhit urahuvannya spetsifіki rіznih elementіv. Іnshoyu gіdnіstyu Je gіpertekstova структурата на документа Scho dozvolyaє оперативно vnositi zmіni аз korektuvati zv'yazki mіzh Частейн стандарт. Спрете versіya zavzhdi стандарт е достъпно в Интернет. Nedolіk - nemozhlivіst obіynyati neosyazhne. Neminuche донесе vvoditi rozdіl "Много Други" Къде Пари ли в zagalnomu viglyadі opisuyutsya Mensch poshirenі елементи.

Scho stosuєtsya Britanskogo стандарт, Yogo nedolіk polyagaє в Високо vimogah да kvalіfіkatsії fahіvtsіv Scho zdіysnyuyut perevіrku на vіdpovіdnіst vimogam стандарт. Krіm, в nіm не Povny mіroyu vrahovuєtsya spetsifіka Suchasnyj rozpodіlenih системи. Zvedemo danі на масата. 1.1.

Таблица 1.1 - Porіvnyannya standartіv

BS 7799 (ISO 17799) BSI NIST 800-30
Година publіkatsії
Крайна rozrobnik Velikobritanіya Zittau САЩ
Perevagi - porіvnyano тънък ob'єm документ (120 Side.) - vrahovuє spetsifіku rіznih elementіv - подробно opisuє usі mozhlivі riziki за іnformatsіynih aktivіv
- nayavnіst sertifіkatsії ІS на vіdpovіdnіst стандарт - nayavnіst gіpertekstovoї Частейн dokumentіv за оперативни Депозит за климата и koreguvannya zv'yazkіv mіzh Частейн стандарт - Pіdhodit за organіzatsіy rіznih tipіv (klasіv)
- dostupnіst чрез Іnternet
Nedolіki - visokі vimogi да kvalіfіkatsії fahіvtsіv - голям ob'єm zvіtіv (dekіlka tisyach storіnok) - zanadto Dovgy protses analіzu
- nepovnіstyu vrahovuєtsya spetsifіka Suchasnyj системи - neobhіdnіst vvoditi dodatkovy rozdіl за Mensch poshirenih elementіv - vіdsutnіst avtomatizatsії deyakih funktsіy

1.2 Zagalnі kriterії otsіnki Bezpeka іnformatsіynih tehnologіy

През 1999 rotsі Mіzhnarodna Organіzatsіya на Standartizatsії (ISO) priynyala mіzhnarodny стандарт ISO 15408 PID заглавия "Zagalnі kriterії otsіnki Bezpeka ИТ» (общи критерии за оценка на информационните технологии за сигурност ABO skorocheno - Common Criteria). ISO 15408 mіstyat uzagalnene formalіzovane представяне на знания и dosvіdu, nakopichenogo в oblastі zabezpechennya іnformatsіynoї Bezpeka protyagom desyatilіt.

В tsomu standartі ISO 15408 naybіlsh подробно predstavlenі kriterії за otsіnki mehanіzmіv Bezpeka програмно tehnіchnogo rіvnya. Zagalnі kriterії viznachayut funktsіonalnі vimogi Bezpeka (функционални изисквания за сигурност), че vimogi да adekvatnostі (изисквания за осигуряване на сигурност) Bezpeka realіzatsії funktsіy.

Когато provedennі robіt на analіzu zahischenostі avtomatizovanih системи (ZOT) "Zagalnі kriterії" vikoristovuyutsya як osnovnі kriterії Scho dozvolyayut otsіniti rіven zahischenostі AC (ZOT) на точката, в Зора povnoti realіzovanih nіy funktsіy Bezpeka аз nadіynostі realіzatsії Tsikh funktsіy. Хох zastosuvannya "Zagalnih kriterіїv" obmezhuєtsya mehanіzmami Bezpeka програмно tehnіchnogo rіvnya в nyoma mіstitsya Pevnyi nabіr vimog да mehanіzmіv Bezpeka organіzatsіynogo rіvnya аз vimog на fіzichnogo Zakhyst, SSMSC bezposeredno pov'yazanі на opisuvanimi funktsіyami Bezpeka.

В hodі formuvannya takoї клон на знанието, як Komp'yuterniy Bezpeka, rozroblyalisya аз udoskonalyuvalisya kriterії otsіnki Bezpeka. Tochnіst, povnota аз zrozumіlіst Tsikh kriterіїv zrostala в mіru на як utochnyuvalisya kontseptsії, formulyuvalisya osnovnі Principi komp'yuternoї Bezpeka, вход novі ponyattya че okreslyuvalas мета възраст.

Преди teperіshnogo часа в bagatoh kraїnah svitu rozroblenі kriterії otsіnki Bezpeka avtomatizovanih системи. На правоприлагащите на кочан 80 от САЩ Буле rozroblenі kriterії otsіnki zahischenostі Komp'yuterniy системи (TCSEC ABO Orange Book). В Єvropі takі kriterії (ITSEC) Boule opublіkovanі през 1991 rotsі Єvropeyskoyu Komіsієyu на склад yakoї включени predstavniki Frantsії, Nіmechchini, Nіderlandіv и Velikobritanії. Potіm в Kanadі през 1993 rotsі Boule opublіkovanі Kanadskі Kriterії otsіnki zahischenostі Komp'yuterniy produktіv (CTCPEC), Scho Да далеч rozvitkom и ob'єdnannyam Єvropeyskogo че Amerikanskogo pіdhodіv. В допълнение към САЩ Well rotsі проект vihodit федерален Kriterіїv Otsіnki Bezpeka ИТ (FC), Scho realіzuє друга pіdhіd да ob'єdnannya Pіvnіchnoamerikanskoї че Єvropeyskoї kontseptsіy otsіnki Bezpeka. Vіdsutnіst mіzhnarodnogo стандарт в oblastі otsіnki Bezpeka не dozvolyaє fahіvtsyam іz sertifіkatsії Komp'yuterniy програми odnієї Крайна vikoristovuvati водят otsіnok otrimanі fahіvtsyami іnshoї Крайна. Освен следния Etap rozvitku tsogo NAUKOVO-tehnіchnogo napryamku, pіslya на приемане vіdpovіdnih natsіonalnih standartіv, виновен Була zakonomіrno Защо rozrobka mіzhnarodnogo стандарт за kriterіyu otsіnki Bezpeka avtomatizovanih системи.

ISO Poch rozrobku като mіzhnarodnogo стандарт пререже 1990 rotsі. Potіm, автори Kanadskogo (CTCPEC), Єvropeyskogo (ITSEC) аз Amerikanskih (FC аз TCSEC) kriterіїv 1993 проект rotsі ob'єdnali svoї zusillya аз Poch rozrobku "Єdinih kriterіїv". Metoyu проект Je usunennya концептуално аз tehnіchnih vіdmіnnostey mіzh іsnuyuchimi kriterіyami аз nadannya otrimanih rezultatіv в ISO yakostі vnesku в rozrobku mіzhnarodnogo стандарт.

В rezultatі mіzhnarodnogo spіvrobіtnitstva разгледана rozroblena ВИСША versіya Єdinih kriterіїv otsіnki Bezpeka IT (и преди teperіshnogo часа rozrobleno че прехвърлени към ISO їhnya друга versіya). ВИСША versіya tsogo документ в Була opublіkovana Іnternetі на metoyu її vivchennya mіzhnarodnim spіvtovaristvom аз otsіnok пилота. Dosvіd пилотът otsіnok аз otrimanі komentarії peredbachayut vikoristovuvati за rozrobki следното versіy "Єdinih kriterіїv".

Не Имаш Censu porіvnyuvati osoblivostі нов и стар pіdhodіv да otsіnki Bezpeka, че Scho Нови pіdhіd Je далеч rozvitkom predmetnoї oblastі. В danii часа mozhna govorito за stvorennya єdinoї MTIE за formulyuvannya tverdzhen schodo Bezpeka avtomatizovanih системи (vimog, поклати tsіley Zakhyst и) и chastkovoї formalіzatsії tsієї predmetnoї oblastі. Zastosuvannya kontseptsіy, SSMSC mіstyatsya в Tsikh документи позволено pokraschiti efektivnіst otsіnok аз yakіst oderzhuvanih rezultatіv. Це takozh разрешено vikoristovuvati dosvіd, nakopicheny в tsіy oblastі svіtovim spіvtovaristvom. "Єdinі kriterії" yavlyayutsya го nabіr на p'yati okremih vzaєmopov'yazanih Частейн. Преди да ги vіdnosyatsya:

- Въвеждане и zagalna модел;

- funktsіonalnі vimogi Bezpeka;

- vimogi да nadіynostі zahisnih mehanіzmіv;

- poperednє viznachennya profіlі Zahist;

- Процедури reєstratsії profіlіv Zahist

mіstit стандартните две основни Vidi vimog Bezpeka funktsіonalnі Scho visuvayutsya да funktsіy Bezpeka аз realіzuє їh mehanіzmіv, аз vimogi Dovira Scho pred'yavlyayutsya да tehnologії тя Обработете rozrobki че ekspluatatsії.

Обитатели strukturuvati Prostir vimog в standartі vikoristovuєtsya ієrarhіya клас - sіmeystvo - компонент - yelement. "Клас" viznachayut naybіlsh zagalnu, предмет grupu vimog "sіmeystvo" в бразди rozrіznyayutsya клас за suvorіstyu че іnshim vimog нюанси ", компонент" - mіnіmalny nabіr vimog Scho як fіguruє tsіle е "елемент" - nepodіlny vimogam.

Funktsіonalnі vimogi zgrupovanі на osnovі vikonuvanoї тях rolі АВО obslugovuvanіy tsіlі Bezpeka, vsogo 11 funktsіonalnih klasіv (у troh група), 66 sіmeystv че компоненти Свързване 135. Rozpodіl funktsіonalnih klasіv от Grup представяне на Фигура 1.1.

ВИСША Grupa viznachaє elementarnі servіsi Bezpeka

1. FAU - одит Bezpeka (vimogi да servіsu, protokolyuvannya и одит);

2. FIA - іdentifіkatsіya че autentifіkatsіya;

3. FRU - vikoristannya resursіv (за zabezpechennya vіdmovostіykostі).

Други Grupa opisuє pohіdnі servіsi, realіzovanі на bazі elementarnih:

1. FCO - телефон рецепция (Bezpeka komunіkatsіy vіdpravnik-oderzhuvach);

2. FPR - privatnіst;

3. FDP - Zahist danih koristuvacha;

4. FPT - Zahist funktsіy Bezpeka ob'єkta otsіnki.

Тер Grupa klasіv pov'yazana на іnfrastrukturoyu ob'єkta otsіnki:

1. FCS - kriptografіchny pіdtrimka (obslugovuє upravlіnnya крипто kriptooperatsіyami I);

2. FMT - upravlіnnya Bezpeka;

3. ССТ - достъп до otsіnki ob'єkta (keruvannya сесии робот koristuvachіv);

4. FTP - dovіreny маршрут / канал;

Фигура 1.1 - блок-схема на funktsіonalnih klasіv

Преди elementarnim servіsіv Bezpeka vіdnosyatsya nastupnі класа FAU, FIA аз FRU. Клас FAU vklyuchaє shіst Роден (FAU_GEN, FAU_SEL, FAU_STG, FAU_SAR, FAU_SAA и FAU_ARP), където дермален sіmeystvo Mauger mіstiti rіznu Брой компоненти връзка.

Priznachennya FAU_GEN - Generatciya danih Одит Bezpeka. Mіstit два компонента FAU_GEN.1 (Generatciya danih одит), че FAU_GEN.2 (asotsіatsіya іdentifіkatora koristuvacha).

Scho stosuєtsya vimog garantії Bezpeka (Dovira), на ТСЕ vimogi Scho pred'yavlyayutsya да tehnologії тя Обработете rozrobki че ekspluatatsії ob'єkta otsіnki. Смрад rozdіlenі klasіv 10, 44, 93 sіmeystva компоненти SSMSC ohoplyuyut rіznі Етап zhittєvogo цикъл.

ВИСША Grupa mіstit Klas vimog Scho pereduyut rozrobtsі че otsіnki ob'єkta:

1. APE - otsіnka profіlyu Zahist;

2. ASE - otsіnka zavdannya на Bezpeka.

Други Grupa pov'yazana на Etap zhittєvogo цикъл ob'єkta atestatsії:

1. ADV - rozrobka, proektuvannya ob'єkta;

2. ALC - pіdtrimka zhittєvogo цикъл;

3. ACM - upravlіnnya konfіguratsієyu;

4. AGD - kerіvnitstvo admіnіstratora че koristuvacha;

5. ATE - testuvannya;

6. AVA - otsіnka уязвими;

7. АДО - vimogi да postachannya че ekspluatatsії;

8. AMA - pіdtrimka Dovira-vimogi, zastosovuєtsya pіslya sertifіkatsії ob'єkta на vіdpovіdnіst zagalnim kriterіyam.

Vivchennya іsnuyuchih kriterіїv otsіnki Bezpeka AC dozvolyaє zrobiti nastupnі visnovki:

За жители водят danih viprobuvan mozhna Bulo porіvnyuvati mіzh него, смрад povinnі provoditisya в рамките nadіynoї схема Scho стандарти vstanovlyuєtsya vіdpovіdnimi tsіy клон аз dozvolyaє kontrolyuvati yakіst otsіnki Bezpeka.

В ДАНИАН час deyakih kraїnah іsnuyut takі схеми, бира смрад bazuyutsya на rіznih kriterіyah otsіnki. Въпреки това, tsі kriterії труд mіzh го bagato spіlnogo, че Scho vikoristovuyut podіbnі kontseptsії Scho dozvolyaє zdіysnyuvati їh porіvnyannya. "Єdinі kriterії" pіdtrimuyut sumіsnіst е вече іsnuyuchimi kriterіyami. Цзе dozvolyaє vikoristovuvati nayavnі резултат аз otsіnok техники.

"Єdinі kriterії" viznachayut zagalny nabіr разбере структури danih аз MOV да formulyuvannya мощност tverdzhen аз schodo Bezpeka говорители. Це dozvolyaє експерт, SSMSC проводим otsіnku, vikoristovuvati vzhe nakopicheny в tsіy oblastі dosvіd.

Vimogi Scho mіstyatsya в, mozhut takozh vikoristovuvatisya zabezpechennya Bezpeka лектор на viborі vіdpovіdnih zasobіv "Єdinih kriterіyah". Potentsіynі koristuvachі AU spirayuchis на sertifіkatsії с резултатите mozhut viznachiti чи zadovolnyaє ДАНИАН софтуерни продукти система АВО їh vimogam Bezpeka.

Krіm tsogo "Єdinі kriterії" pokraschuyut іsnuyuchі kriterії, vvodyachi novі kontseptsії че utochnyuyuchi utrimannya dіyuchih.

Поглеждайки 2 METODІV OTSІNKI RIZIKІV В OBLASTІ Zakhyst Informácie

Analіz іnformatsіynih rizikіv dozvolyaє efektivnosti upravlyati іnformatsіynoyu Bezpeka pіdpriєmstva. За tsogo на кочан на robіt analіzu rizikіv neobhіdno viznachiti Scho сама pіdlyagaє Zahist на pіdpriєmstvі аз dії yakih закани vono skhilne и potіm virobiti rekomendatsії на praktitsі Zahist.

Taqiy analіz provoditisya vihodyachi на bezposerednіh tsіley аз zavdan на Zahist специално viglyadu Informácie konfіdentsіynogo природата. Odne на nayvazhlivіshih zavdan в рамките на такъв Zahist Informácie - zabezpechennya її tsіlіsnostі аз dostupnostі. Често zabuvayut Scho съборени tsіlіsnostі Mauger статия не е Lishe unaslіdok navmisnih Акт разумно, бира и іnshih в продължение на няколко причини: zboїv ustatkuvannya, Veduchi да vtrati ABO spotvorennya Informácie; Закон fіzichnih разумно, zokrema в rezultatі stihіynih vіdvazhny; pomilok zabezpechennі в софтуер (в допълнение към chislі не іz dokumentovanih mozhlivostey). Освен PID termіnom "атака" на rozumіtimemo dії іnformatsіynі ресурси не Lishe lyudskі, бира и dovkіllya Къде Пари ли funktsіonuє система obrobki Informácie pіdpriєmstva. Rozglyanemo detalnіshe termіni Scho stosuyutsya timey analіzu otsіnki rizikіv.

Rizik - vіrogіdna Podiya, як Mauger viniknuti в protsesі vikonannya robіt проект и як отрицателно vplivaє един АВО dekіlka на klyuchovih chinnikіv uspіshnogo проект (фигура 2.1).

Upravlіnnya rizikami - distsiplіna складови практики іz upravlіnnya проекти, насочени към zmenshennya vplivu rizikіv на tsіlі аз kіntsevy мелница проект. Upravlіnnyam rizikami zaymaєtsya ABO kerіvnik себе проекта (за най-малките в proektіv) ABO spetsіalno vidіleny за Tsikh tsіley spіvrobіtnik (rizik Manager). Yakscho в kompanії priynyata практика tsentralіzovanogo upravlіnnya rizikami г. її рамките provoditisya obmіn іnformatsієyu аз знания за upravlіnnya rizikami іdentifіkovanі riziki, методи Poperedjennia аз reaguvannya аз така Дали mіzh kerіvnikami proektіv, rizik - мениджъри и Proektnіm ofіsom (при razі nayavnostі такива pіdrozdіlu, тук аз Дали vvazhaєtsya Scho Design ofіs prisutnіy в organіzatsії в razі Yogo Yogo vіdsutnostі funktsії mozhut vikonuvati takі pіdrozdіli, як Vіddіl upravlіnnya проекти Vіddіl г.) metodologії аз т ..

Upravlіnnya rizikami система - комплекс zasobіv avtomatizatsії, normativnoї аз organіzatsіynoї dokumentatsії, процедури robochem, набирането на персонал pozitsіy аз специално spіvrobіtnikіv тихо Scho їh zaymayut, priznacheny за upravlіnnya rizikami рамките proektnoї dіyalnostі organіzatsії.

Фигура 2.1 - радикално математическо представяне riziku в 3 mіrnomu prostorі


Іnformatsіyna система upravlіnnya rizikami - програмно іnformatsіyny комплекс yelement системи upravlіnnya rizikami. Даже аз софтуер zabezpechennyam іnformatsіynimi бази danih за pіdtrimki protsesіv I процедури upravlіnnya rizikami рамките proektnoї dіyalnostі в kompanії.

Rizik Manager - spetsіalno vidіleny в proektnіy komandі spіvrobіtnik, chiїm главно obov'yazkom Je upravlіnnya rizikami проект. Rizik мениджър да бъде включен към ofіsu на склад проект. Един rizik Мениджър Mauger Бути zadіyany на dekіlkoh проекти. На най-малките в проекти upravlіnnya rizikami себе zdіysnyuє kerіvnik проект.

Дизайн ofіs - Структурни pіdrozdіl Scho vіdpovіdaє за rozvitok аз realіzatsіyu metodologії upravlіnnya проект в kompanії. Odnієyu на funktsіy проект ofіsu Je tsentralіzovane upravlіnnya rizikami.

Tsentralіzovane upravlіnnya rizikami - процедури nabіr Scho dozvolyayut uspіshno poshiryuvati іnformatsіyu аз познаване на distsiplіnі upravlіnnya rizikami mіzh vsіma zadіyanimi в sistemі upravlіnnya rizikami spіvrobіtnikami. Преди знания poshiryuvanih vіdnosyatsya metodichnі іnstruktsії аз INSHI регулаторна dovіdkovі materіali на upravlіnnyu rizikami, reєstri іdentifіkovanih rizikіv, шаблони и zrazki dokumentіv на upravlіnnyu rizikami, tipovі План reaguvannya на riziki rіznih kategorіy, материални запаси, поддържани практики нагоре в upravlіnnyu rizikami.
Ієrarhіchna rizikіv структура - ієrarhіchno organіzovane представителство іdentifіkovanih rozpodіlenih rizikіv проект от kategorіyam аз PID kategorіyam rizikіv, SSMSC vkazuyut на rіznі oblastі аз dzherela mozhlivih rizikіv. Ієrarhіchna структура rizikіv често buvaє adaptovana PID konkretnі типи proektіv.

Base (Baseline) analіz rizikіv - analіz rizikіv Scho извършва vіdpovіdno да vimog база rіvnya zahischenostі. Prikladnі Методи analіzu rizikіv, orієntovanі на ДАНИАН rіven, не zazvichay rozglyadayut tsіnnіst resursіv аз не otsіnyuyut efektivnіst kontrzahodіv. Методи danogo Klas zastosovuyutsya в vipadkah, ако системата не іnformatsіynoї да pred'yavlyaєtsya pіdvischenih vimog Bezpeka.

Povny (Full) analіz rizikіv - analіz rizikіv за іnformatsіynih системи за pіdvischenimi vimogami в oblastі IB (vischі, nіzh ОСНОВИ rіven zahischenostі). Дзе peredbachaє:

- viznachennya tsіnnostі resursіv;

- otsіnku размаха и urazlivostі;

- vibіr nalezhnih kontrzahodіv, otsіnku їh efektivnostі.

Zagroza (Threat) - sukupnіst умове аз chinnikіv, SSMSC mozhut предизвика съборени tsіlіsnostі, dostupnostі, konfіdentsіynostі.

Zagroza IB (заплаха) - mozhliva nebezpeka (potentsіyna АВО като Scho действителната іsnuє) zdіysnennya yakogo nebudu dіyannya (dії АВО bezdіyalnostі) насочено срещу ob'єktu Zakhyst (іnformatsіynih resursіv) Scho zavdaє zbitku vlasnikovі АВО koristuvachevі и Scho viyavlyaєtsya в spotvorennі аз vtratі Informácie.

Dzherelo zagrozi - potentsіynі antropogennі, tehnogennі ABO stihіynі nosії zagrozi bezpetsі.

Naslіdki (атака) - mozhlivі naslіdki realіzatsії zagrozi (mozhlivі dії) при vzaєmodії dzherela zagrozi на системата чрез nayavnі chinniki (urazlivostі). Як може да се види на viznachennya, атака - це zavzhdi чифт "Dzherelo-chinnik", Scho Scho аз realіzuє zagrozu да се продават само на zbitkіv.

Urazlivіst (Уязвимост) - slabkіst в sistemі Zahist, Scho robit mozhlivoyu realіzatsіyu zagrozi.

Analіz rizikіv - Процес viznachennya се закани, urazlivostі, mozhlivogo zbitku и takozh kontrzahodіv.

Otsіnka rizikіv (оценка на риска) - іdentifіkatsіya rizikіv, vibіr parametrіv за їh инвентаризация аз zdobuttya otsіnok на Tsikh параметри.

Rizik съборени IB (риск за сигурността) - mozhlivіst realіzatsії zagrozi.

Цена riziku - rozmіr zbitku, Yaky Mauger Бути, причинени в rezultatі deyakoї podії riziku.

Vіrogіdnіst riziku - vіrogіdnіst viniknennya podії riziku на Pevnyi tsіnoyu riziku в rezultatі realіzatsії deyakoї kombіnatsії закани.

Rozmіr riziku (ochіkuvany zbitok ABO mіra riziku) - радикално математически ochіkuvannya (умножение tsіni riziku на vіrogіdnіst riziku) viniknennya podії riziku на Pevnyi tsіnoyu аз vіrogіdnіstyu riziku tsієї podії.