/


Главная / Услуги и решения / Информационная безопасность / Экспертные услуги / Аудит информационной безопасности / Построение моделей угроз и нарушителей, анализ рисков ИБ

Построение моделей угроз и нарушителей, анализ рисков ИБ

Модели угроз ИБ позволяют повысить уровень ИБ и оптимизировать затраты на защиту путем выявления существующих угроз, учитывая все виды актуальных на данный момент видов угроз.

Построение модели учитывает системные и инфраструктурные особенности защищаемых систем и объектов, возможности и характер источников угроз.

При построении модели угроз важно определить источник, способы реализации угроз. Распределить угрозы по степени воздействия на различные виды критических объектов информационной системы. Необходимо выявить степень нанесенного ущерба, оценить последствия возможной реализации угрозы. 

Построение модели нарушителя ИБ представляет собой описание типов злоумышленников способных воздействовать или нанести ущерб информационной системе.  Модель нарушителя ИБ должна оценивать мотивацию нарушителя, является ли нарушитель конкретным лицом или некой стороной пытающейся воздействовать или нанести вред. Правильное понимание  модели нарушителя позволяет  улучшить общий уровень ИБ.

Построение модели угроз ИБ и создание модели нарушителя ИБ являются обязательными условиями, присутствующими в описании оценки рисков ИБ. 

Оценка рисков ИБ производится на основании статистики либо методом прогнозирования – на основании факторов полученных вследствие разработки моделей угроз.

Для правильной оценки риски классифицируются и распределяются по  вероятности их возникновения и значимости.

Оценка рисков ИБ позволяет разработать план мероприятий направленных  на снижение рисков в сфере ИБ на определенный срок, понимать примерный диапазон расходов на ИБ, что в свою очередь улучшает взаимодействие внутри организации с высшим менеджментом в понимании угроз и принятия необходимых контрмер в сфере ИБ. Оценка рисков ИБ дает понимание действительных, вероятных угроз, что дает возможность сосредотачивать усилия на правильных направлениях ИБ избегая лишних финансовых и трудозатрат на защиту от маловероятных или невозможных сценариев.

Отзывы клиентов

ОАО «Волжский подводник»–Сергей Ваганов

Перед нашим предприятием - как одним из дочерних обществ ОАО «АК «Транснефть» и промышленной организацией сферы ТЭК - стояла задача обеспечить безопасность и непрерывность основных производственных процессов. Немаловажным фактором при реализации данного проекта было сотрудничество с партнером, готовым не только осуществить поставку требуемого ПО, но и обеспечить его грамотную и оперативную поддержку. Поставка и внедрение были реализованы в минимальные сроки. Теперь ресурсы нашего предприятия защищены как от внешних, так и от внутренних ИБ-угроз.