/


Главная / Услуги и решения / Информационная безопасность / Экспертные услуги / Аудит информационной безопасности / Построение моделей угроз и нарушителей, анализ рисков ИБ

Построение моделей угроз и нарушителей, анализ рисков ИБ

Модели угроз ИБ позволяют повысить уровень ИБ и оптимизировать затраты на защиту путем выявления существующих угроз, учитывая все виды актуальных на данный момент видов угроз.

Построение модели учитывает системные и инфраструктурные особенности защищаемых систем и объектов, возможности и характер источников угроз.

При построении модели угроз важно определить источник, способы реализации угроз. Распределить угрозы по степени воздействия на различные виды критических объектов информационной системы. Необходимо выявить степень нанесенного ущерба, оценить последствия возможной реализации угрозы. 

Построение модели нарушителя ИБ представляет собой описание типов злоумышленников способных воздействовать или нанести ущерб информационной системе.  Модель нарушителя ИБ должна оценивать мотивацию нарушителя, является ли нарушитель конкретным лицом или некой стороной пытающейся воздействовать или нанести вред. Правильное понимание  модели нарушителя позволяет  улучшить общий уровень ИБ.

Построение модели угроз ИБ и создание модели нарушителя ИБ являются обязательными условиями, присутствующими в описании оценки рисков ИБ. 

Оценка рисков ИБ производится на основании статистики либо методом прогнозирования – на основании факторов полученных вследствие разработки моделей угроз.

Для правильной оценки риски классифицируются и распределяются по  вероятности их возникновения и значимости.

Оценка рисков ИБ позволяет разработать план мероприятий направленных  на снижение рисков в сфере ИБ на определенный срок, понимать примерный диапазон расходов на ИБ, что в свою очередь улучшает взаимодействие внутри организации с высшим менеджментом в понимании угроз и принятия необходимых контрмер в сфере ИБ. Оценка рисков ИБ дает понимание действительных, вероятных угроз, что дает возможность сосредотачивать усилия на правильных направлениях ИБ избегая лишних финансовых и трудозатрат на защиту от маловероятных или невозможных сценариев.

Отзывы клиентов

ГУП санаторий «Янган-Тау» РБ–Артур Нуркаев

Любой современной организации требуется эффективное решение для защиты данных от вредоносного ПО. Сотрудничество с компанией Softline позволило нам получить все необходимые инструменты для повышения уровня безопасности инфраструктуры. Современные компоненты и единая консоль управления предоставили возможность максимально простого использования программного решения Kaspersky Endpoint Security для бизнеса.