Угрозы и риски

Одним из базовых предположений в данной главе является требование метода количественной оценки способа, которым реализована система защиты объекта. Поняв, насколько хорошо СФЗ защищает ресурсы объекта от угроз, можно определить количество риска, который останется после ее реализации. Для этого используем следующее уравнение риска:

где — риск для объекта (или фирмы-посредника) при условии получения злоумышленником доступа к важным ресурсам; диапазон возможных значений от 0 — 1,0, причем R = 0 означает полное отсутствие риска, aR= 1,0 — максимальный риск. Риск оценивается за период времени от года до пяти лет.

— вероятность нападения злоумышленника на объект в течение рассматриваемого периода времени. Эта величина определяется достаточно сложно, как правило, при помощи экспертных оценок на основании имеющихся данных о предыдущих нападениях. Значение данного параметра может изменяться от 0 (отсутствуют шансы на проведение противоправных действий) до 1,0 (нападение не подлежит сомнению). Иногда при вычислении риска предполагают, что = 1,0. Это означает условный риск, т. е. предполагается нападение злоумышленника на объект.

— вероятность того, что действия определенного злоумышленника будут вовремя прерваны силами реагирования. Принцип своевременного обнаружения используют при вычислении этой вероятности в пределах от 0 (атака злоумышленника определена как успешная) до 1,0 (нападение будет вовремя прервано).

— цена последствий. Эта величина в пределах от 0 до 1,0 устанавливает степень важности происшедшего события. Это нормированный фактор, позволяющий сравнивать величину условного риска со всеми другими видами риска. Таблица последствий событий может быть организована таким образом, что будет охватывать весь спектр убытков — от наиболее ощутимых до незначительных. При использовании таблицы последствий риск может быть нормирован по всем возможным событиям. Затем (с учетом таблицы) ограниченные ресурсы СФЗ могут быть распределены таким образом, что будет обеспечен приемлемый уровень риска по всему спектру угроз.

Формула риска включает меру эффективности, получаемую путем вычитания ее величины из 1,0. Если = 1,0, то величина риска снижается до 0. Если = 0, то условный риск равен величине последствия, которая определяет верхний предел риска. Для тех случаев, когда ожидаются вынужденные инциденты, мера эффективности будет изменяться, а эффективность системы измеряется путем умножения вероятности прерывания на вероятность нейтрализации. Полученная величина затем вычитается из 1,0. Эффективность такой системы рассматривается не только при появлении сил реагирования, но также и при любом силовом столкновении. Хотя в производственной сфере такая ситуация, как правило, не возникает, пример такого вычисления включен для полноты рассмотрения.

Уравнение риска обеспечивает возможность моделирования влияния некоторых предположений, которые мы делаем. Например, если мы предположим, что = 1,0 (при нападении), этот член выпадает из уравнения. Если затем предположить, что С = 1,0, т. е. последствия являются самыми серьезными из тех, что можно вообразить, то этот член также исчезнет. Остается условный риск R, который определяется исключительно эффективностью СФЗ, которая может быть полезной в установлении риска для наихудшего случая — несомненной атаки наиболее подготовленного противника на самую важную цель. Затем возможно вернуться и использовать различные величины последствий, чтобы определить риск для объекта при менее значительных потерях. Это позволит присвоить приоритеты целям и обеспечить подходящую защиту. Наконец, вероятность нападения может также меняться в зависимости от имеющихся данных, и возможно получение реалистичной оценки риска. Этот трех-шаговый процесс может помочь упростить сложную оценку риска путем изменения только одного члена, позволяя оценить влияние каждого фактора на конечный результат. В некоторых случаях и эффективность СФЗ не являются не зависимыми. Например, не которые высокоэффективные СФЗ могут удерживать злоумышленника от нападения, но мы будем считать эти параметры независимыми.

Происхождение терминов, используемых в уравнении риска, обсуждалось в предыдущих главах. Теперь мы в состоянии понять, как работает общий механизм оценки риска и как отдельные факторы могут быть объединены для предсказания риска, с которым столкнется объект или предприятие. Процесс оценки уязвимости служит в качестве метода определения компоненты риска, а затем проведения модернизации существующей системы для уменьшения ее уязвимости.