Главная страница
Навигация по странице:

  • Теоретические сведения: Анализ диаграммы «галстук-бабочка»

  • Анализ «дерева»

  • Практическая часть

  • Задания к практической работе: Задание №1. Анализ “галстук-бабочка”.

  • Задание №2.

  • Контрольные вопросы

    		•

    Оценка рисков в кибербезопасности


    Скачать 305.33 Kb.
    НазваниеОценка рисков в кибербезопасности
    Дата06.10.2022
    Размер305.33 Kb.
    Формат файлаdocx
    Имя файлаCSF-P1_2022-2023.docx
    ТипПрактическая работа
    #718274

    Практическая работа №1


    Тема: Оценка рисков в кибербезопасности

    Цель работы: приобретение навыков определения необходимости и детального анализа рисков безопасности для их последующей оценки.

    Теоретические сведения:

    Анализ диаграммы «галстук-бабочка»: данный метод представляет собой графическое описание и анализ развития исследуемого нежелательного события от причин до последствий. Основное внимание в данном методе уделяется контрмерам против исследуемого события и причин, которые к нему приводят.

    Выполнение данного метода можно выделить следующие этапы:

    1. Определение события для анализа в центре диаграммы.

    2. Составление перечня причин, которые могут привести к исследуемому событию.

    3. Анализ механизма развития ситуации до исследуемого события

    4. Можно описать факторы, которые могут привести к эскалации события и его последствий.

    5. Отображение барьеров, которые помешают причинам развиться до события, т.н. предупреждающие меры. Также можно отобразить барьеры для факторов эскалации (см. пункт 4).

    6. Составление перечня последствий, к которым может привести исследуемое событие

    7. Отображение барьеров, которые помешают изучаемому событию развиться до последствия.

    По выполнению анализа «галстук-бабочка» мы получаем простую диаграмму, наглядно демонстрирующую основные пути опасных событий и барьеры, направленные на предотвращение или смягчение нежелательных последствий, или же усиление и ускорение ожидаемых событий (в том случае, если исследуемое событие является положительным).

    Рис 1.1. Пример диаграммы «галстук-бабочка»

    Анализ диаграммы «галстук-бабочка» применяется для отображения риска с указанием ряда возможных причин и последствий. Применяется в случае, когда не требуется детальности анализа «дерева» неисправностей или тогда, когда в большей степени требуется обеспечение наличия барьера или меры управления для каждого способа реализации отказа. Применение данного анализа целесообразно в случае, когда имеются четкие независимые пути развития событий, приводящие к отказу.

    Анализ диаграммы «галстук-бабочка» обычно более прост для понимания, чем «дерево» неисправностей и «дерево» событий, и поэтому его применение может быть целесообразно как средство информационного взаимодействия в случаях, когда анализ проводится с применением более сложных методик.

    Анализ диаграммы «галстука-бабочки» имеет следующие преимущества:

    • прост для понимания и позволяет наглядно графически отобразить проблему;

    • направлен на рассмотрение мер управления, которые, как предполагается, имеются как в отношении предотвращения, так и уменьшения риска, и их результативности;

    • может применяться в отношении благоприятных последствий;

    • не требует высокого уровня компетентности для проведения анализа.

    Метод имеет следующие недостатки:

    • не позволяет отображать совокупности причин, возникающих одновременно и вызывающих последствия (случай, когда в «дереве» неисправностей, отражающем левую сторону диаграммы, находится логический элемент «И»);

    • может чрезмерно упрощать сложные ситуации, особенно, когда проводится количественное определение.

    Анализ «дерева» неисправностей (Анализ дерева отказов, Fault tree analysis, FTA):данный методиспользуется для идентификации и анализа факторов, которые могут привести к нежелательному событию, так называемому конечному событию. Исследуемые факторы выставляются в последовательность, в которой они могут произойти, и связываются логически. Этими факторами могут быть события, связанные со сбоями или отказами компонентов различного оборудования, например, компьютера, программного обеспечения, ошибками сотрудников или другими событиями, которые могут привести к нежелательному событию.

    Для применения данного метода требуется хорошее знание исследуемой системы, как она может выйти из строя, и понимание того, что может привести к нежелательному событию. Может быть очень полезным построение детальной схемы дерева неисправностей. Кроме того, возможно подсчитать вероятность исследуемого нежелательного события. Для этого необходимы сведения о вероятности всех событий, описанных в дереве неисправностей.

    Выполнение данного метода можно выделить следующие этапы:

    1. Определение конечного события, которое необходимо проанализировать. Это может быть отказ или более общие последствия отказа. После того как последствия отказа проанализированы, в дерево неисправностей может быть включена часть, относящаяся к сокращению интенсивности и последствий отказа;

    2. Нахождение возможных причин или видов отказов, приводящих к конечному событию, начиная с конечного события;

    3. Анализ идентифицированных видов и причин отказа для определения того, что конкретно привело к отказу;

    4. Последовательная идентификация нежелательного функционирования системы с переходом на более низкие уровни системы, пока дальнейший анализ не станет нецелесообразным. В технической системе это может быть уровень отказа компонентов. События и факторы на самом низком уровне анализируемой системы называют базисными событиями;

    5. Оценка вероятности начальных событий (если применимо), и последующий расчет вероятности конечного события. Для обеспечения достоверности количественной оценки следует показать, что полнота и качество входных данных для каждого элемента достаточны для получения выходных данных необходимой достоверности. В противном случае дерево неисправностей недостаточно достоверно для анализа вероятности, но может быть полезным для исследования причинно-следственных связей.



    Рис.1.2. Пример диаграммы анализ «дерева» неисправностей



    Рис.1.3. Символьные обозначения анализа дерева неисправностей

    Анализ дерева неисправностей дает наглядное представление путей возникновения исследуемого конечного события и взаимосвязанных ситуаций, когда может одновременно произойти более одного события. Также можно оценить вероятность конечного события.

    Преимущества:

    1. Предоставление точного, систематизированного и гибкого подхода позволяет анализировать разнообразные факторы, включая действия персонала и физические явления.

    2. Применение подхода "сверху вниз" позволяет рассматривать воздействия тех отказов, которые непосредственно связаны с конечным событием.

    3. Применение особенно целесообразно для анализа систем, допускающих подключение большого количества устройств и взаимодействие с ними (систем, имеющих множественные интерфейсы).

    4. Графическое представление позволяет упростить понимание функционирования системы и рассматриваемых факторов, но поскольку древовидные схемы зачастую весьма громоздки, их обработка может потребовать применения компьютерных программ, что обеспечивает возможность рассмотрения более сложных логических взаимосвязей (например, с использованием логических операций "и-не" и "не"), но при этом затрудняет верификацию дерева неисправностей.

    5. Логический анализ дерева неисправностей и определение набора минимальных сечений полезны при идентификации простых путей отказа в сложных системах, где комбинации событий могут привести к возникновению конечного события.

    Недостатки:

    1. Неопределенность оценок вероятностей базисных событий влияет на оценку вероятности возникновения конечного события. Это может привести к высокому уровню неопределенности в ситуации, когда вероятность отказа для конечного события точно неизвестна, но достоверность оценок существенно выше для хорошо изученной системы.

    2. В некоторых ситуациях начальные события не связаны между собой, и порой трудно установить, учтены ли все важные пути к конечному событию. Например, недостаточное исследование всех источников возгорания может привести к неверной оценке риска возникновения пожара (конечного события). В этой ситуации анализ вероятности с применением метода FTA невозможен.

    3. Дерево неисправностей является статичной моделью, в которой фактор временной зависимости не учитывают.

    4. Дерево неисправностей может быть применено только к бинарным состояниям (работоспособному/неработоспособному).

    5. Несмотря на то что ошибки человека могут быть учтены в схеме дерева неисправностей на качественном уровне, несоответствия степени и качества, часто характеризующие ошибки человека, в дереве неисправностей учесть достаточно сложно.

    6. Дерево неисправностей не позволяет легко учесть и исследовать цепные реакции (эффект домино) и условные отказы.

    Практическая часть:

    Пример выполнения оценки рисков методом анализа «Галстук-бабочка» для нежелательного события «Несанкционированный доступ к информации» приведен на рисунке 1.4.



    Рис.1.4. Пример заполнения диаграммы анализа «галстук-бабочка» для события «Несанкционированный доступ к информации»


    Рис.1.4. Пример заполнения диаграммы анализ «дерева» неисправностей для нежелательного события «Поломка жесткого диска»

    Задания к практической работе:

    Задание №1. Анализ “галстук-бабочка”. Выберите нежелательное событие в области информационных технологий, представляющее собой риск. Используя метод оценки рисков на основе анализа «галстук-бабочка» проведите анализ выбранного Вами риска, с подробным графическим описанием причин возникновения данного риска (источника риска), включая факторы эскалации (ухудшающие факторы), контроль эскалации (меры управления ухудшающими факторами), предотвращающие меры управления, а также укажите последствия данного риска и возможные средства управления для восстановления и снижения последствий (уменьшающие и восстанавливающие меры управления).

    В качестве заключения сформулируйте выводы по использованному методу оценки рисков и выполнению данного задания.

    Задание №2.Анализ «дерева» неисправностей». Выполните анализ дерева неисправностей одной из причин (источника риска) возникновения рассмотренного при анализе «галстук-бабочка» нежелательного события, с наглядным представлением путей возникновения конечного события (в вашем случае, рассматриваемой причины наступления нежелательного события) и взаимосвязанных ситуаций, когда может произойти более одного события.

    В качестве заключения сформулируйте выводы по использованному методу оценки рисков и выполнению данного задания.

    Содержание отчета:

    1. Титульный лист;

    2. Выполнение задания №1;

    3. Выводы по выполнению задания №1;

    4. Выполнение задания №2;

    5. Выводы по выполнению задания №2;

    6. Ответы на контрольные вопросы;

    Контрольные вопросы:

    1. Дайте определение понятия риск.

    2. Для чего необходимо проводить оценку рисков?

    3. Какие методы оценки рисков, помимо анализа «галстук-бабочка» и анализа дерева неисправностей, Вы знаете?

    4. В чем преимущества и недостатки анализа «галстук-бабочка»?

    5. Перечислите преимущества и недостатки метода анализа «дерева» неисправностей.

    6. В чем различия рассмотренных методов оценки рисков?

    написать администратору сайта