Система анализа и управления информационными рисками. Мощный и удобный инструмент для анализа защищенности ресурсов Вашей информационной системы и эффективного управления рисками.
ГРИФ 2006 позволяет провести полный анализ рисков - получить полную картину всех угроз, актуальных для Вашей информационной системы, оценить, насколько критичны уязвимости и к каким потерям они могут привести.
Модель информационных потоков.
Анализ рисков информационной безопасности осуществляется с помощью построения модели информационной системы организации. Рассматривая средства защиты ресурсов с ценной информацией, взаимосвязь ресурсов между собой, влияние прав доступа групп пользователей, организационные меры, модель исследует защищенность каждого вида информации.
В результате работы алгоритма программа представляет следующие данные
- инвентаризация;
- значения риска для каждого ценного ресурса организации;
- перечень всех уязвимостей, которые стали причиной полученного значения риска;
- значения риска для ресурсов после задания контрмер (остаточный риск);
- эффективность контрмер;
- рекомендации экспертов.
Для того, чтобы оценить риск информации, необходимо проанализировать защищенность и архитектуру построения информационной системы. Владельцу информационной системы требуется сначала описать архитектуру своей сети:
• все ресурсы, на которых хранится ценная информация;
• все сетевые группы, в которых находятся ресурсы системы (т.е. физические связи ресурсов друг с другом);
• отделы, к которым относятся ресурсы;
• виды ценной информации;
• ущерб для каждого вида ценной информации по трем видам угроз;
• бизнес-процессы и информация, которая в них участвует;
• группы пользователей, имеющих доступ к ценной информации;
• класс группы пользователей;
• доступ группы пользователей к информации;
• характеристики этого доступа (вид и права);
• средства защиты информации;
• средства защиты рабочего места группы пользователей.
Исходя из введенных данных, можно построить полную модель информационной системы компании, на основе которой будет проведен анализ защищенности каждого вида информации на ресурсе.
Модель анализа угроз и уязвимостей.
Для оценки рисков информационной системы организации защищенность каждого ценного ресурса определяется при помощи анализа угроз, действующих на конкретный ресурс, и уязвимостей, через которые данные угрозы могут быть реализованы. Оценивая вероятность реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на ресурсы, анализируются информационные риски ресурсов организации.
В результате работы алгоритма программа представляет следующие данные:
1. Инвентаризация;
2. Значения риска для каждого ценного ресурса организации;
3. Перечень всех уязвимостей, которые стали причиной полученного значения риска;
4. Значения риска для ресурсов после задания контрмер (остаточный риск);
5. Эффективность контрмер.
Введение в модель
Данная модель основана на построении модели угроз и уязвимостей.
Для того, чтобы оценить риск информации, необходимо проанализировать все угрозы, действующие на информационную систему, и уязвимости, через которые возможна реализация угроз.
Исходя из введенных владельцем информационной системы данных, можно построить модель угроз и уязвимостей, актуальных для информационной системы компании. На основе полученной модели будет проведен анализ вероятности реализации угроз информационной безопасности на каждый ресурс и, исходя из этого, рассчитаны риски.