МЕТОД IRISK ДЛЯ ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ ИМИТАЦИОННОГО ПОЛИГОНА ЗАЩИТЫ КРИТИЧНОЙ ИНФОРМАЦИОННЫХ РЕСУРСОВ
Ключевые слова:
информация, моделирования, безопасность, угрозы, уязвимостиАннотация
В статье рассмотрены вопросы оценки безопасности системы защиты информационной системы путем анализа рисков. Для тестирования системы защиты информации ИС периодически проводится анализ информационных рисков, который позволяет выявить угрозы информационной безопасности. Сейчас существуют и используется различные методики анализа информационных рисков, основное отличие которых заключается в шкалах оценивания уровня риска: количественных или качественных. На основе проанализированных существующих методов тестирования и оценки уязвимостей АС, их преимуществ и недостатков, для возможности дальнейшего сопоставления затраченных ресурсов и защищенности ИС, сделан вывод об определении оптимального метода тестирования системы защиты информации в контексте построенного имитационного полигона защиты критических информационных ресурсов. Разработан и реализован имитационный полигон защиты критических информационных ресурсов на базе прикладного программного обеспечения GNS3. Среди рассмотренных методов тестирования и анализа рисков АС были определены оптимальную методологию iRisk для тестирования системы защиты информации на базе имитационного полигона защиты критических информационных ресурсов. Рассмотрены количественный метод оценки защищенности iRisk. Обобщенная оценка риска iRisk рассчитывается с учетом следующих параметров: Vulnerability - оценка уязвимости, Threat - оценка угрозы, Control - оценка мер безопасности. Методика в себе содержит общую систему оценки уязвимостей CVSS, что позволяет пользоваться постоянно актуальными коэффициентами для расчета уязвимостей, а также иметь перечень всех основных уязвимостей, связанных со всеми современными программными продуктами, которые могут использоваться в АС. Рассмотрены известные уязвимости программно-аппаратного обеспечения полигона и рассчитан устойчивость построенной сети к конкретным угроз методом iRisk.