Компоненты СМИБ

Модель PDCA, применяемая к процессам СМЗИ

Определения процесса Процесс – «совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы». Процесс – это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления).

Обобщенная иллюстрация понятия процесса

Пример процесса

Процессный подход Процессный подход- применение системы процессов в рамках организации, вместе с идентификацией и взаимодействием этих процессов, а также их управлением. Процессный подход – это систематическая идентификация и менеджмент применяемых организацией бизнес-процессов и особенно взаимодействия этих процессов

Ключевые элементы процессного подхода: - вход процесса, - выход процесса, - ресурсы, - владелец процесса, - потребители и поставщики процесса, - показатели процесса.

Понятие «событие в системе защиты информации» Событие в системе защиты информации - выявленный (идентифицированный) случай состояния системы, услуги или состояния сети, указывающий на нарушение политики защиты информации или нарушение в работе средств защиты, или ранее неизвестная ситуация, которая может быть существенной для защиты.

Понятие «инцидент информационной безопасности» Инцидент ИБ - серия нежелательных событий в системе защиты информации, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации. Инцидент ИБ - событие, указывающее на свершившуюся, предпринимаемую или вероятную угрозу.

Управление инцидентами Управление инцидентами характеризуется следующими этапами: - обнаружение и учет инцидентов, - реагирование на инциденты ИБ, устранение их последствий и причин (включая применение необходимых средств для их предотвращения), - анализ произошедших инцидентов, - разработка и внедрение мер по недопущению повторного инцидента.

Специализированные стандарты по управлению инцидентами ГОСТ Р ИСО/МЭК ТО Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. ISO / IEC 27035:2011 – Information technology. Security techniques. Information security incident management (Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информаци-онной безопасности). (на англ. яз.).

Система защиты

Определение риска Риск это, сочетание вероятности и последствий наступления неблагоприятного события. Риск информационной безопасности – возможность того, что данная угроза может воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Количественное описание риска Риск (R) - вероятность (P) свершения негативного (опасного) случайного события (за некоторый период времени): R = P (опас. соб.). Риск (R) - вероятный ущерб от негативного события: R = P У, У – размер ущерба.

Этапы управления рисками в СУИБ Процесс СМЗИПроцесс менеджмента риска Планирование Установление контекста Оценка риска (анализ риска +оценка риска) Обработки риска Принятие риска Осуществление Реализация плана обработки риска Проверка Проведение непрерывного мониторинга и переоценки рисков Действие Поддержка и совершенствование процесса менеджмента рисков ИБ

Оценка рисков Ущерб Вероятность Незначитель- ный Средний Большой Низкая Низкий Средний Средняя НизкийСредний Высокий Высокая Средний Высокий

Основные процессы СУИБ