/


Главная / Услуги и решения / Информационная безопасность / Экспертные услуги / Аудит информационной безопасности / Построение моделей угроз и нарушителей, анализ рисков ИБ

Построение моделей угроз и нарушителей, анализ рисков ИБ

Модели угроз ИБ позволяют повысить уровень ИБ и оптимизировать затраты на защиту путем выявления существующих угроз, учитывая все виды актуальных на данный момент видов угроз.

Построение модели учитывает системные и инфраструктурные особенности защищаемых систем и объектов, возможности и характер источников угроз.

При построении модели угроз важно определить источник, способы реализации угроз. Распределить угрозы по степени воздействия на различные виды критических объектов информационной системы. Необходимо выявить степень нанесенного ущерба, оценить последствия возможной реализации угрозы. 

Построение модели нарушителя ИБ представляет собой описание типов злоумышленников способных воздействовать или нанести ущерб информационной системе.  Модель нарушителя ИБ должна оценивать мотивацию нарушителя, является ли нарушитель конкретным лицом или некой стороной пытающейся воздействовать или нанести вред. Правильное понимание  модели нарушителя позволяет  улучшить общий уровень ИБ.

Построение модели угроз ИБ и создание модели нарушителя ИБ являются обязательными условиями, присутствующими в описании оценки рисков ИБ. 

Оценка рисков ИБ производится на основании статистики либо методом прогнозирования – на основании факторов полученных вследствие разработки моделей угроз.

Для правильной оценки риски классифицируются и распределяются по  вероятности их возникновения и значимости.

Оценка рисков ИБ позволяет разработать план мероприятий направленных  на снижение рисков в сфере ИБ на определенный срок, понимать примерный диапазон расходов на ИБ, что в свою очередь улучшает взаимодействие внутри организации с высшим менеджментом в понимании угроз и принятия необходимых контрмер в сфере ИБ. Оценка рисков ИБ дает понимание действительных, вероятных угроз, что дает возможность сосредотачивать усилия на правильных направлениях ИБ избегая лишних финансовых и трудозатрат на защиту от маловероятных или невозможных сценариев.

Отзывы клиентов

ГК «Гражданпроект»–Вера Ланских

Предложенное специалистами по информационной безопасности Softline решение McAfee Data Loss Prevention полностью удовлетворило наши нужды в сфере защиты информации. Являясь крупной производственной компанией, ГК «Гражданпроект» понимает необходимость высокой степени защиты своих информационных ресурсов. Слаженная и эффективная работа всей команды Softline, начиная со стадии обсуждения возможного партнерства и заканчивая постпроектным периодом, оставила положительное впечатление, ощутимые результаты и желание сотрудничать в дальнейшем