Архитектура на сигурността

© Христо Тужаров, януари 2010

 

Анализ  на заплахите

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

 

ЗАПЛАХИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

Източници на заплаха

 

 Анализ на заплахите

 

МЕТОДИ ЗА РЕАЛИЗИРАНЕ НА ЗАПЛАХИТЕ

 

Класификация на заплахите

 

ЗАПЛАХИ ЗА ДОСТЪП

 

ЗАПЛАХИ ЗА МОДИФИЦИРАНЕ

 

ВИРУСИ

 

КЛАСИФИКАЦИЯ НА ВИРУСИТЕ

 

ВРЕДОНОСНИ ПРОГРАМИ 

Анализът на заплахите за информационната сигурност позволява да бъдат отделени съставляващите на съвременните компютърни заплахи – техните източници и движещи сили, начини и последствия от реализацията им.

Анализът е изключително важен за получаване на необходимата информация за заплахите на информационната сигурност, определяне на потенциалните стойности на загубите, както материални, така и нематериални и разработка на адекватни мерки за противодействие.

При анализа на заплахите се използват три основни метода:

 

Пряка експертна оценка

 Методът с експертна оценка е основан на това, че параметрите на заплахите се задават от експерти. Експерти определят списък с параметри, характеризиращи заплахата за информационната сигурност и задават субективни  коефициенти за важността на всеки параметър.

 

Статистически анализ

Представлява анализ на заплахите на база натрупани данни от инциденти с информационната сигурност, в частност за честотата на възникване на заплахи  от определен тип, техните източници и причините за успеха или неуспуха от реализацията им. Например, знанието на  честотата на появата на заплахата позволява да се определи вероятността от нейната поява в определено време.

 

За ефективно използване на статистическия метод се изисква наличие на  достатъчно голям обем данни  за инциденти. В случая са необходими инструменти за обобщаване на данните  и откриване на вече известна и нова информация.

 

Факторен анализ

Основан е на откриване на фактори, които с определена вероятност водят до реализация на заплахите и до едно или друго негативно последствие. Такива  фактори могат да бъдат:

  • Привлекателни за киберпрестъпниците информацинни активи;

  • Уязвимости на информационните системи;

  • Високо ниво на вирусна активност във външната среда и т.н.

При анализа на заплахите за информационната сигурност е най-ефективно да се използва комплекс от различни аналитични методи, което значетелно увеличава точността на оценката.