SIS-Analyser v.1.1.0.2 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ 0203116-1.1.0.2-33
advertisement
SIS-Analyser
v.1.1.0.2
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
0203116-1.1.0.2-33
2014 г.
Стр. 2
Аннотация
Настоящий документ содержит принципы функционирования, описание правил
использования и порядка эксплуатации программного продукта «SIS-Analyser v.1.1».
Последовательность
установки
программного
продукта
«SIS-Analyser»
представлена в «Privacy-SPS v.1.1, SIS-Analyser v.1.1. Руководстве по установке» (0203131.1-34).
Руководство пользователя описывает:
принципы функционирования комплекса;
процедуры ввода исходных данных в программный продукт;
проведение расчетов;
процедуры получения результатов расчетов.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 3
Содержание
Перечень сокращений ................................................................................ 5
Общие положения .............................................................................. 6
1
1.1
Цели использования ............................................................................................6
1.2
Решаемые задачи..................................................................................................6
2
Сценарий использования комплекса ............................................. 8
3
Порядок работы .................................................................................. 9
3.1
Учет данных о структуре организации и бизнес-процессов ...........................9
3.1.1 Категории обрабатываемой информации ....................................................9
3.1.2 Бизнес-процессы ............................................................................................9
3.1.3 Состав структурных подразделений ..........................................................10
3.1.4 Справочник должностей..............................................................................11
3.2
Анализ безопасности модели информационной системы .............................11
3.2.1 Общие принципы .........................................................................................11
3.2.2 Задание филиалов.........................................................................................15
3.2.3 Задание уровней детализации модели информационных систем ...........16
3.2.4 Задание активов ............................................................................................18
3.2.5 Задание свойств активов .............................................................................21
3.2.6 Задание интерфейсов активов .....................................................................24
3.2.7 Задание групп интерфейсов ........................................................................26
3.2.8 Шаблоны активов.........................................................................................28
3.2.9 Стереотипы поведения ................................................................................30
3.2.10 Задание связей активов на физическом уровне ......................................37
3.2.11 Задание допустимых и опасных связей (политики безопасности)........39
3.2.12 Выбор активов ............................................................................................45
3.2.13 Определение небезопасных и опасных состояний ИС ...........................45
3.3
Описание системы защиты ...............................................................................47
3.3.1 Учет типов угроз ..........................................................................................47
3.3.2 Учет угроз .....................................................................................................49
3.3.3 Классы средств и мер защиты.....................................................................50
3.3.4 Задание средств и/или мер защиты ............................................................52
3.3.5 Задание партий средств защиты .................................................................54
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 4
3.3.6 Учет установленных средств защиты ........................................................57
3.3.7 Учет проверки готовности средств защиты ..............................................60
3.3.8 Учет ввода средств защиты в эксплуатацию .............................................61
3.3.9 Учет нештатных ситуаций ..........................................................................63
3.3.10 Учет ключевых документов к СКЗИ ........................................................66
3.3.11 Учет лицевых счетов пользователей СКЗИ .............................................68
3.4
Анализ рисков ....................................................................................................69
3.4.1 Общие принципы .........................................................................................69
3.4.2 Последствия нарушения политик безопасности .......................................70
3.4.3 Учет возможного ущерба по активам ........................................................71
3.4.4 Расчет ожидаемого ущерба активам и процессам ....................................73
4
Термины и определения.................................................................. 75
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 5
Перечень сокращений
АРМ
Автоматизированное рабочее место
ИС
Информационная система
ПО
Программное обеспечение
СКЗИ
Средство криптографической защиты информации
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 6
1 Общие положения
ЦЕЛИ ИСПОЛЬЗОВАНИЯ
1.1
Использование комплекса позволяет автоматизировать ряд процессов управления
информационной безопасностью с целью повышения их эффективности, продуктивности,
прозрачности, снижения трудоемкости и стоимости.
Указанная цель достигается:
использованием эффективных, максимально автоматизированных методов
анализа информационных процессов на предмет их безопасности,
автоматизацией процесса анализа рисков в информационных процессах,
который основывается на результатах анализа их безопасности,
обеспечением возможности выбора защитных мер и средств,
обеспечивающих повышение безопасности информационных процессов, с
отображением динамики изменения безопасности информационных
процессов и рисков для тех или иных вариантов контрмер,
обеспечением учета применяемых средств и мер защиты,
обеспечением возможности учета нештатных ситуаций с целью их анализа,
сбора статистики.
РЕШАЕМЫЕ ЗАДАЧИ
1.2
В процессе использования комплекса решаются следующие задачи:
внесение в комплекс информации об активах участвующих в
информационных отношениях в ИС, их свойствах, интерфейсах и
физических связях,
задание логических условий описывающих возможные реакции активов на
взаимодействия,
задание допустимых и не допустимых (разрешенных и/или запрещенных)
политикой безопасности связей между активами;
динамическое моделирование информационной системы, определение
активов, связей и интерфейсов являющихся причиной появления
уязвимостей;
выбор механизмов защиты обеспечивающих нейтрализацию уязвимых мест;
количественный анализ рисков информационной безопасности
результатам динамического моделирования информационной системы;
учет установленных средств защиты;
учет проверки готовности и ввода в эксплуатацию средств защиты;
учет нештатных ситуаций происходящих в информационной системе.
по
Программный комплекс реализует математический аппарат позволяющий провести
анализ всех возможных информационных отношений в ИС с учетом возможности их
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 7
динамического изменения и определить отношения, которые явно опасны или
потенциально могут привести систему в небезопасное состояние.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 8
2 Сценарий использования комплекса
Система предполагает следующий сценарий ее использования:
ИТ подразделение:
-
вносит в систему активы, в том числе определяют роли, которые
выполняют активы. Информация об активах и их ролях также может
импортироваться из внешних систем учета и инвентаризации
оборудования;
- ведет учет установленных средств защиты;
владельцы бизнес-процессов определяют процессы и активы, которые
используют их бизнес-процессы;
владельцы бизнес-процессов вносят в систему ущерб, который может
произойти при нарушении тех или иных свойств активов, по активам,
которые находятся в их области ответственности;
подразделение ИБ:
- вносит в комплекс сведения о механизмах защиты, которые
существуют в информационной системе;
- при необходимости, уточняет логические условия, используемые для
проведения анализа;
- ведет учет угроз, нештатных ситуаций и т.п.;
- ведет учет ключей криптографических средств защиты, лицевых
счетов пользователей криптографических средств;
- на основе введенных данных производится моделирование системы,
определяются опасные и небезопасные состояния, уровни рисков,
подбираются оптимальные меры и средства защиты;
владельцы бизнес-процессов получают сведения о текущих рисках
информационной безопасности, с учетом принятых мер защиты.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 9
3 Порядок работы
УЧЕТ ДАННЫХ О СТРУКТУРЕ ОРГАНИЗАЦИИ И БИЗНЕСПРОЦЕССОВ
3.1
3.1.1 Категории обрабатываемой информации
Задание перечня категорий информации, используемых комплексом, производится
в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Общие данные/Категории
обрабатываемой информации».
2. В появившемся окне (см. Рисунок 3.1), в строке меню, выберите
«Редактирование».
Рисунок 3.1 – Справочник «Категории обрабатываемой информации»
3. В строке меню, вы можете:
добавить новую категорию информации нажатием кнопки
, после чего:
- указать имя,
- указать описание данной категории;
удалить имеющуюся категорию информации, выделив ее в окне и нажав
кнопку .
4. Сохраните изменения, нажав кнопку «Применить изменения».
3.1.2 Бизнес-процессы
Задание состава и иерархии бизнес-процессов производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Общие данные/Бизнеспроцессы».
2. В появившемся окне (см. Рисунок 3.2), в строке меню, вы можете:
добавить новый бизнес-процесс, выделив бизнес-процесс более высокого
уровня, чем вводимый и нажав кнопку , после чего указать имя бизнеспроцесса;
удалить имеющийся бизнес-процесс, выделив его в окне и нажав кнопку
SIS-Analyser v.1.1
.
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 10
Рисунок 3.2 – Справочник «Бизнес-процессы»
3. Сохраните изменения, нажав кнопку «Сохранить».
3.1.3 Состав структурных подразделений
Задание состава и иерархии бизнес-процессов производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Общие данные/Состав
структурных подразделений».
2. В появившемся окне (см. Рисунок 3.3), в строке меню, вы можете:
добавить новое структурное подразделение, выделив структурное
подразделение более высокого уровня, чем вводимое и нажав кнопку ,
после чего:
- указать имя структурного подразделения;
удалить имеющееся структурное подразделение, выделив его в окне и нажав
кнопку .
Рисунок 3.3 – Справочник «Структурные подразделения»
3. Сохраните изменения, нажав кнопку «Сохранить».
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 11
3.1.4 Справочник должностей
Задание состава должностей используемых комплексом производится в следующем
порядке:
1. В
окне
программы
выберите
данные/Справочник должностей».
пункт
«Ввод
данных/Общие
2. В появившемся окне (см. Рисунок 3.4), в строке меню, выберите
«Редактирование».
Рисунок 3.4 – Окно «Справочник должностей»
3. В строке меню, вы можете:
добавить новую должность нажатием кнопки
должности;
удалить имеющуюся должность, выделив ее в окне и нажав кнопку
, после чего указать имя
.
4. Сохраните изменения, нажав кнопку «Сохранить».
АНАЛИЗ
БЕЗОПАСНОСТИ
СИСТЕМЫ
3.2
МОДЕЛИ
ИНФОРМАЦИОННОЙ
3.2.1 Общие принципы
Используемый в комплексе математический метод динамического моделирования,
удовлетворяет особым требованиям, определяемым спецификой проблемы:
позволяет учитывать относительно полное множество информационных
отношений. Относительность определяется требуемым при исследовании
уровнем детализации системы, а полнота - учетом в модели всех
существенных факторов, влияющих на ход информационного процесса для
данного уровня детализации;
обладает универсальностью по отношению к структурным свойствам
архитектуры ИС. Оценка безопасности архитектуры ИС проводится для
всех состояний системы, независимо от ее разделения на подсистемы,
наличия участков с разными информационными технологиями и других
факторов;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 12
обеспечивает адекватность модели ИС. Адекватность модели системы
обеспечивается полнотой учета информационных отношений и формальным
доказательством анализируемых свойств модели на данном множестве
отношений;
позволяет осуществлять моделирование в динамике смены состояний
системы. Для поиска опасных состояний ИС строится динамическая модель
информационной архитектуры и моделируются переходы состояний
системы;
позволяет формализовать и моделировать ограничения, накладываемые на
ИС политикой безопасности. Система ограничений определяет основные
критерии ИБ, которые формализуются и включаются в модель
информационной архитектуры ИС для обеспечения автоматизации процесса
анализа, оценки и формального доказательства их соответствия или
несоответствия;
автоматизирует процесс моделирования и анализа информационной
архитектуры. Объем работы по моделированию и анализу безопасности
архитектуры ИС, с учетом требований к адекватности и динамичности
модели, требует автоматизации большинства выполняемых процедур.
Создаваемая в комплексе динамическая модель информационной системы
позволяет определить все возможные состояния такой системы, каждое из которых
проверяется на предмет соответствия требованиям политики безопасности.
Переход системы в новое состояние является результатом взаимодействия
информационных объектов (активов) через информационные интерфейсы.
В терминах модели, взаимодействие между активами возможно, если между
ними существует взаимодействие на физическом (связь между активами обеспечивает
физический носитель), синтаксическом (активы используют одинаковые языки) и
семантическом (слова языка понимаются активами одинаково) уровнях.
Возможность взаимодействия определяется следующими требованиями:
1. Пара активов имеет парные (одинаковые) интерфейсы на физическом,
синтаксическом и семантическом уровнях.
2. Интерфейсы сонаправленны – взаимодействует входящий интерфейс с
исходящим интерфейсом, либо какие-либо из интерфейсов двунаправленны.
Логика перехода актива в новое состояние описана в виде решающих правил
(ЕСЛИ-ТО) привязанных к исходящим семантическим интерфейсам. В комплексе
реализован язык задания новых или редактирования существующих правил.
Переход осуществляется под воздействием актива, имеющего исходящий
семантический интерфейс, который влияет на активы имеющие входящие интерфейсы.
Переход актива (и как следствие системы) в новое состояние выражается:
появлением новых (удалением существующих) активов,
появлением новых (удалением существующих) интерфейсов,
появлением (удалением) физических связей между активами,
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 13
появлением новых (удалением существующих) свойств актива.
Если информационная архитектура позволяет реализовать информационные
отношения, дестабилизирующие ИС (формальное описание таких отношений
определяется и вводится в модель), то система находится в функционально нестабильном
состоянии.
Возможные дестабилизирующие информационные отношения на различных
уровнях взаимодействия представлены в таблице ниже (см. Таблица 3.1).
Таблица 3.1 - Возможные дестабилизирующие информационные отношения
Уровень
взаимодействия
Физический
уровень
Синтаксический
уровень
Семантический
уровень
Нарушение
конфиденциальности
Хищение
(копирование)
носителей с открытой
информацией. Перехват
побочных излучений и
наводок
Раскрытие
представления
информации
(перевод,
дешифрование,
декодирование и т.п.)
Раскрытие содержания
информации
При нарушении
целостности
Разрушение
носителей
информации
Внесение
искажений во
внутренние
логические
структуры
данных
Модификация
содержания
информации
(дезинформация)
При нарушении
доступности
Блокирование физического
доступа к носителю
информации
Блокирование трансляции
данных с одного языка
описания на другой
(перекодирование, перевод,
шифрование и т.п.)
Отказ в доступе к
информации. Блокирование
работы интерпретатора
Состав интерфейсов, свойств активов, решающих правил зависит от степени
детальности принятой при описании информационных процессов. В комплексе, к
возможным уровням детализации по умолчанию отнесены следующие уровни:
Уровень сетевых узлов. На данном уровне моделируется поведение сетевых
компонентов информационных систем (АРМ, серверов, сетевого
оборудования и т.п.) без детализации протекающих в них процессов.
Уровень информационных примитивов. На данном уровне моделируются
базовые компоненты ИС (память, процессор, файл, исполняемый модуль и
т.п.).
Каждый уровень детализации должен включать свой набор активов, интерфейсов и
свойств.
В комплекс заложены интерфейсы, свойства, логические
позволяющие вести моделирование на уровне информационных примитивов.
правила,
Уровень информационных примитивов учитывает информационные отношения,
которые могут возникнуть между:
файлами;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 14
базами данных;
процессами.
При необходимости, в целях детального анализа каких-либо особо важных
процессов, возможно также проведение моделирования на других уровнях детализации
информационных отношений. Как более низких, например, на уровне конкретных
регистров памяти, процедур и т.п., так и более высоких, например, уровне сетевых узлов.
Состав решающих правил (стереотипов поведения), интерфейсов и свойств активов в этом
случае определяется пользователем.
Процесс моделирования и анализа безопасности информационной архитектуры
может быть представлен следующими этапами:
1. Выявляются активы, которые входят в состав анализируемой системы.
2. Активам присваиваются свойства. При этом используется заданный
справочник свойств «уровня информационных примитивов».
3. Активам задаются физические, синтаксические и семантические
интерфейсы. При этом используется заданный справочник интерфейсов
«уровня информационных примитивов».
4. Задаются первоначальные физические связи между активами обладающими
парными физическими интерфейсами.
5. Задаются запрещающие правила политики безопасности. При анализе
выявляются все информационные отношения, которые приводят к опасным
состояниям системы.
6. Задаются разрешающие правила политики безопасности. Разрешающие
правила политики безопасности определяют информационные отношения,
которые являются допустимыми. Все информационные отношения, которые
не относятся к разрешенным и опасным, при анализе показываются как
потенциально небезопасные.
7. Проводится автоматический перебор всех возможных состояний системы с
выполнением всех стереотипов поведения, результатом чего является
«матрица достижимости». «Матрица достижимости» – совокупность
полного множества всех возможных свойств, интерфейсов и связей активов
на всех уровнях взаимодействия, которыми может обладать исследуемая
система в результате срабатывания всех возможных взаимодействий.
8. Проводится наложение на матрицу достижимости всех политик
безопасности с выявлением всех небезопасных (не разрешенных политикой)
и опасных (явно запрещенных политикой) состояний системы.
9. Задаются контрмеры, выраженные в виде дополнительных интерфейсов
(ограничений на интерфейсы), которые реализуются различными
средствами и мерами защиты.
10. Проводится возврат к шагу 7 с автоматическим перебором всех возможных
состояний системы с учетом введенных предположений о контрмерах с
целью снижения количества небезопасных и опасных отношений.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 15
Описание особенностей применения некоторых контрмер, которые реализуют
ограничения на информационные взаимодействия, в рамках используемого метода
моделирования, представлена в следующей таблице (см. Таблица 3.2)
Таблица 3.2 – Характеристики контрмер
№
п/п
1.
Наименование контрмеры
Установка пароля на приложение
(операционная система, прикладное
программное обеспечение и т.п.)
2.
Механизм контроля доступа к
данным
3.
Средство криптографической
защиты
4.
Межсетевой экран
5.
Антивирусное средство
6.
Система обнаружения атак
7.
Система контроля утечки на
каналах связи
Особенность применения контрмеры
В состав группы интерфейсов приложения
(обеспечивающих доступ пользователя)
добавляется новый семантический
интерфейс «Пароль»
В состав ИС добавляется новый актив
разрешающий обращение к данным только
активам с семантическим интерфейсом
«Право на доступ»
В состав группы интерфейсов актива
добавляется новый синтаксический
интерфейс «Ключ шифрования»
В состав ИС добавляется новый актив,
обладающий ограниченным набором
интерфейсов (согласно настроенным
правилам) и фильтрующий обращение к
приложениям
В состав ИС добавляется новый актив
между приложениями и данными и
удаляющий активы реализующие
злонамеренный код (активы со свойством
«Нарушитель»)
В состав ИС добавляется новый актив
фильтрующий обращения к приложениям и
удаляющий активы реализующие
злонамеренные действия (имеющие
свойство «Нарушитель»)
В состав ИС добавляется новый актив
фильтрующий обращения к приложениям и
удаляющий активы со свойством
«конфиденциальность»
3.2.2 Задание филиалов
Функция задания филиалов обеспечивает возможность отнесения тех или иных
активов к каким-либо филиалам в целях упрощения поиска нужных активов в
дальнейшем.
Задание филиалов производится в следующем порядке:
1.
В окне программы выберите пункт «Ввод данных/Общие данные/Данные об
организации».
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 16
2.
В появившемся окне (см. Рисунок 3.5), в строке меню, вы можете:
внести изменения в состав и структуру филиалов организации:
- добавить новый филиал, выделив вышестоящее подразделение и
нажав кнопку ,
- удалить имеющийся филиал, выделив его в окне и нажав кнопку
;
внести по организации в целом:
- полное наименование организации,
- сокращенное наименование организации.
внести по каждому филиалу организации:
- полное наименование филиала,
- сокращенное наименование филиала,
- сохранить изменения, нажав кнопку «Сохранить».
Рисунок 3.5 – Окно «Данные об организации»
3.2.3 Задание уровней детализации модели информационных систем
Принципы использования
Уровень детализации представляет собой абстрактное понятие, определяющее
набор активов и соответствующих им информационных отношений протекающих в
информационных системах.
Например, активу типа файл соответствуют информационные отношения
связанные с его копированием файла, удалением и т.п.
Критерием определения необходимого уровня детализации является степень
необходимой детальности анализа процессов обработки ПДн, объем имеющейся
информации о проходящих процессах обработки информации.
Характеристики уровня детализации, которые могут быть заданы в комплексе
указаны в таблице ниже (см. Таблица 3.3).
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 17
Таблица 3.3 - Характеристики уровня детализации
Характеристика
Уникальное наименование
уровня детализации
Вышестоящий уровень
Формат
Источник данных
данных
Текстовое
Вводится пользователем
значение
Расположение
уровня по
Вводится пользователем
сравнению с
другими
К возможным уровням детализации по умолчанию отнесены следующие уровни:
Уровень сетевых узлов. На данном уровне моделируется поведение сетевых
компонентов информационных систем (АРМ, серверов, сетевого
оборудования и т.п.) без детализации протекающих в них процессов.
Уровень информационных примитивов. На данном уровне моделируются
базовые компоненты ИС (память, процессор, файл, исполняемый модуль и
т.п.).
Каждый уровень
интерфейсов и свойств.
детализации
характеризуется
своим
набором
активов,
По умолчанию, заданы интерфейсы, логика поведения и свойства активов
уровня «информационных примитивов»
Порядок задания
Задание уровней детализации производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Уровни детализации».
2. В левом окне открывшейся формы показаны уже заданные уровни
детализации. Для задания нового уровня, выберите уровень, детализацией
которого будет вновь вводимый уровень, и нажмите кнопку
(см.
следующий рисунок).
Рисунок 3.6 - Окно «Ввод данных / Описания интерфейсов и свойств / Уровни
детализации»
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 18
3. В правой части экрана (см. Рисунок 3.6), вы можете задать:
наименование уровня.
4. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.4 Задание активов
Принципы использования
В качестве активов могут выступать объекты информационного процесса, которые
способны выполнять какие-либо информационные функции. Примером информационных
функций являются функции хранения информации, обработки, интерпретации,
перемещения данных и т.п.
Активы могут быть представленными как физическими (монитор, процессор,
память), так и виртуальными объектами (программа, файл, алгоритм).
На данном этапе эксплуатации комплекса необходимо выявить и внести в комплекс
все активы принадлежащие анализируемой системе.
При этом, в систему должны быть внесены как активы «уровня сетевых узлов», так
и активы «уровня информационных примитивов».
Примером активов «уровня информационных примитивов» является:
файл, каталог, база данных;
СУБД MS SQL;
операционная система;
редактор MS Word;
сервер MS Exchange;
монитор;
клавиатура;
пользователь (человек);
клиент MS Outlook и т.п.
Задание активов уровня ниже чем «Уровень сетевых узлов» производится
только через интерфейс «Ввод данных / Описания интерфейсов и свойств / Активы», либо
через интерфейс импорта.
Задание активов «Уровня сетевых узлов ИС» участвующих в анализе безопасности
ИС, других функциях комплекса возможно различным способом:
1. Задание производится через пункты меню доступные и в комплексе «PrivacySPS»:
- «Ввод данных / Учет активов / Учет серверов»,
- «Ввод данных / Учет активов / Учет АРМ»,
- «Ввод данных
/ Учет активов
телекоммуникационного оборудования».
SIS-Analyser v.1.1
/
Учет
сетевого
и
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 19
2. Через интерфейс ввода доступный через пункт меню «Ввод данных / Описания
интерфейсов и свойств / Активы».
3. Через интерфейсы импорта данных об активах из внешних систем
инвентаризации активов. Подробнее см. документ «Privacy-SPS. Интерфейсы
доступа». Руководство программиста».
Описание порядка задания активов через интерфейсы системы «Privacy-SPS»
представлено в документе «Privacy-SPS». Руководство пользователя».
Активы более низкого уровня детализации являются частью (декомпозицией)
активов более высокого уровня детализации.
Например, актив типа файл «Уровня информационных примитивов» может
являться детализацией актива АРМ «Уровня сетевых узлов»
Характеристики активов, которые могут быть заданы в комплексе, указаны в
таблице ниже (см. Таблица 3.4).
Таблица 3.4 - Характеристики активов
Характеристи
ка
Уровень
детализации
Наименование
Описание
Формат
данных
Текстовое
значение
Текстовое
значение
Текстовое
значение
Подразделение
Текстовое
значение
Тип актива
Текстовое
значение
Шаблоны
актива
Текстовое
значение
SIS-Analyser v.1.1
Источник данных
Выбирается
пользователем до
ввода данных о
новом активе
Вводится
пользователем
Вводится
пользователем
Выбирается
пользователем до
ввода данных о
новом активе
Выбирается
пользователем
Выбирается
пользователем из
заданных
Описание характеристики
Уровень детализации, к
которому принадлежит актив
Указывается произвольное
уникальное имя
Произвольное описание
актива
Филиал, к которому
принадлежит актив
Задается для активов
«Уровня сетевых узлов»
Шаблон актива определяет
набор свойств и интерфейсов
(см. разделы 3.2.5 и 3.2.6),
которыми обладают активы
определенного типа.
Например, актив типа «MS
SQL сервер» обладает
определенным составом
интерфейсов. Шаблоны
активов задаются в
интерфейсе 3.2.8
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 20
Характеристи
ка
Формат
данных
Источник данных
Группы
интерфейсов
актива
Текстовое
значение
Выбирается
пользователем из
заданных
Интерфейсы
актива
Текстовое
значение
Выбирается
пользователем из
заданных
Свойства
актива
Текстовое
значение
Выбирается
пользователем из
заданных
Описание характеристики
Группа интерфейсов актива
определяет набор
интерфейсов, которыми
обладает актив. Группы
интерфейсов задаются в
разделе 3.2.7
В данном разделе задаются
конкретные интерфейсы,
которые имеет актив.
Задание интерфейсов
описано в разделе 3.2.6
В данном разделе задаются
конкретные свойства,
которые имеет актив.
Задание свойств описано в
разделе 3.2.5
Порядок задания
Задание активов производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Активы».
2. Для задания нового актива:
на панели меню выберите филиал организации, в котором надо задать актив;
на панели меню выберите уровень детализации, к которому относится
актив;
в случае, если актив является детализацией другого актива, в левом окне
выделите уже существующий актив более высокого уровня детализации;
нажмите кнопку
SIS-Analyser v.1.1
(см. Рисунок 3.7).
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 21
Рисунок 3.7 - Окно «Ввод данных / Описания интерфейсов и свойств / Активы»
3. В правой части экрана (см. Рисунок 3.7), вы можете задать:
уникальное наименование актива;
описание актива;
актив верхнего уровня, детализацией которого является данный актив;
тип актива уровня сетевых узлов (тип актива позволяет связать актив с АРМ
и серверами заданными в модуле поддержки процессов обработки ПДн
«Privacy-SPS»);
шаблоны актива;
группы интерфейсов актива и/или конкретные интерфейсы;
свойства актива.
4. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.5 Задание свойств активов
Принципы использования
Свойства актива описывают характеристики актива значимые с точки зрения
проходящих информационных процессов и определяющие возможную реакцию актива на
какие-либо события.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 22
Характеристики свойств активов представлены в таблице (см. Таблица 3.5).
Таблица 3.5 - Характеристики свойств
Характеристи
ка
Наименование
свойства
Формат
данных
Текстовое
значение
Уровень
детализации
Текстовое
значение
Выбирается
пользователем из
заданных
Значения
«свойства»
Список
текстовых
значений
Вводятся
пользователем
Источник данных
Вводится
пользователем
Описание характеристики
Указывается произвольное
уникальное имя
Указывается уровень
детализации из
определенных в разделе 3.2.3
на котором требуется задать
свойство
Для каждого свойства
указывается перечень
значений, которые оно
может принимать
Состав свойств активов «уровня информационных примитивов» заданный в
комплексе представлен в следующей таблице.
Таблица 3.6 – Свойства активов
№
п/п
Свойства
Обозн.
1.
2.
3.
Конфиденциал
ьность
К
Целостность
Ц
Доступность
Б
4.
Нарушитель
5.
Физический
модуль
(носитель
информации)
6.
Виртуальный
(абстрактный)
модуль
Н
Актив имеющий свойство конфиденциальности
Актив имеющий свойство целостности
Актив имеющий свойство доступности
Пользователь, доступ которого к защищаемому
объекту приводит к опасному состоянию
Ф
Физический объект, который выполняет
некоторую информационную функцию и может
через свои интерфейсы взаимодействовать с
другими В и Ф-модулями
В
Абстрактный объект, который выполняет
некоторую информационную функцию и может
через свои интерфейсы взаимодействовать с
другими В и Ф-модулями
7.
Программа
П
8.
9.
Алгоритм
Данные
А
Д
10.
Активность
З
SIS-Analyser v.1.1
Описание
Исполнительный (системный) актив (алгоритмы
или данные, описывающие семантику объектов
исполнительной подсистемы обработки данных)
Актив, содержащий процедуры изменения
семантики информационных активов
Актив, содержащий информацию
Программа, которая находится в активированном
состоянии
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 23
№
п/п
11.
Свойства
Обозн.
Интерпретатор И
Описание
Актив, который может запустить на выполнение
другой модуль имеющий свойство «Алгоритм»
Таким образом, с использованием данных свойств, например, актив типа файл
должен обладать свойствами «ВД», программа, находящаяся в неактивном
состоянии, свойствами «ВИД», активная программа свойствами ВИА
Порядок задания
Задание свойств производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Свойства активов».
2. В открывшемся окне показаны уже заданные свойства. Для задания нового
свойства:
на панели меню нажмите
введите наименование свойства;
выделите вновь созданное свойство;
нажмите кнопку
в области задания «Значений свойств» и введите имя
каждого нового значения данного свойства (см. Рисунок 3.8).
;
Рисунок 3.8 - Окно «Ввод данных / Описания интерфейсов и свойств / Свойства
активов»
3. Для сохранения введенных параметров нажмите кнопку «Сохранить».
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 24
3.2.6 Задание интерфейсов активов
Принципы использования
Интерфейсы активов определяют возможность взаимодействия между активами.
Интерфейс характеризуется следующими свойствами:
Уровнем, на котором интерфейс обеспечивает взаимодействие. Интерфейсы
могут принадлежать к физическому, синтаксическому или семантическому
уровню взаимодействия. При этом:
физический интерфейс определяет
взаимодействия между активами;
возможность
физического
синтаксический интерфейс определяет возможность взаимодействия
языков активов;
семантический интерфейс определяет наличие одинакового смысла
вкладываемого во взаимодействие.
Направлением интерфейса. Интерфейсы могут быть входными, выходными
или двунаправленными. Направление интерфейса определяет возможность
манипулирования одного актива другим. Т.е. актив с исходящим
интерфейсом воздействует на актив с входящим интерфейсом;
Например, приложение осуществляющее копирование файла обладает исходящим
интерфейсом, а копируемый файл входящим
Стереотипом поведения. Стереотип содержит описание, в виде логических
высказываний, правил, которые осуществляют изменение в модели системы.
Результаты этапа определения интерфейсов по каждому интерфейсу представлены
в таблице ниже (см. Таблица 3.7).
Таблица 3.7 – Характеристики интерфейсов
Характеристи
ка
Имя
интерфейса
Формат
данных
Текстовое
значение
Источник
данных
Вводится
пользователем
Уровень
детализации
Текстовое
значение
Выбирается
пользователем
Уровень
интерфейса
Текстовое
значение
Выбирается
пользователем
SIS-Analyser v.1.1
Описание характеристики
Указывается произвольное
уникальное имя
Указывается уровень
детализации из определенных в
разделе 3.2.3 на котором
требуется задать интерфейс
Уровень интерфейса может
принимать следующие значения:
«Физический»;
«Синтаксический»;
«Семантический».
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 25
Характеристи
ка
Формат
данных
Источник
данных
Направление
интерфейса
Текстовое
значение
Выбирается
пользователем
Название
стереотипа
Текстовое
значение
Выбирается
пользователем
Описание характеристики
Направление интерфейс может
принимать следующие значения:
«Входящий»;
«Исходящий»;
«Двунаправленный».
Актив с исходящим интерфейсом
имеет возможность влияния на
другие активы с аналогичным
входящим интерфейсом.
Двунаправленный интерфейс
характеризует возможность
актива как влиять на другие
активы, так и быть
подверженным влиянию
Выбирается из заданных в
разделе 3.2.9 для интерфейсов
уровня «Семантический»
Порядок задания
Задание интерфейсов активов производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Интерфейсы активов».
2. В верхней части окна (см. Рисунок 3.9) показаны уже заданные интерфейсы.
Для задания нового интерфейса:
на панели меню выберите уровень детализации, на котором должен
существовать интерфейс;
на панели меню нажмите
по каждому интерфейсу:
;
- введите уникальное наименование интерфейса,
- выберите уровень
семантический);
интерфейса
- выберите направление
двунаправленный),
- выберите стереотип
интерфейсов).
(физический,
интерфейса
(только
для
синтаксический,
(входящий,
исходящих
исходящий,
семантических
нажмите кнопку
в области задания «Значений свойств» и введите имя
каждого нового значения данного свойства.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 26
Рисунок 3.9 - Окно «Ввод данных / Описания интерфейсов и свойств / Интерфейсы
активов»
3. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.7 Задание групп интерфейсов
Принципы использования
Группировка интерфейсов возможна посредством:
Задания «жестких» групп. Взаимодействие между активами, которые
включают жесткие группы возможно только при условии взаимодействия
всех интерфейсов входящих в такую группу.
Задания «простых» групп. Простые группы являются простой
совокупностью часто используемых интерфейсов и создаются для
облегчения процесса задания интерфейсов активам.
Например, взаимодействие сервера и клиента по протоколу HTTP в локальной
вычислительной сети подразумевает необходимость использования множества
идентичных протоколов (IP, TCP и т.п.), наличия физической связности.
Соответственно множество таких интерфейсов должны входить в
соответствующую жесткую группу.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 27
Активу может назначаться не только отдельные интерфейсы, но и их группы, что
подразумевает наличие у актива всех интерфейсов входящих в группу.
Характеристики групп интерфейсов представлены в таблице (см. Таблица 3.8) .
Таблица 3.8 – Характеристики групп интерфейсов
Характеристи
ка
Название
группы
интерфейса
Формат
данных
Текстовое
значение
Тип группы
Текстовое
значение
Входящие в
группу
интерфейсы
Текстовое
значение
Источник
данных
Вводится
пользователем
Выбирается
пользователем
Выбираются
пользователем
Описание характеристики
Указывается произвольное
уникальное имя
Тип группы выбирается из
следующих вариантов:
- «жесткая группа»;
- «простая группа».
Выбираются из заранее
определенных в разделе 3.2.6
Порядок задания
Задание групп интерфейсов производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Группы интерфейсов».
2. Для задания новой группы интерфейсов необходимо:
выбрать уровень детализации в верхней части окна (см. Рисунок 3.10), на
котором задается группа;
на панели меню нажмите
по каждой группе:
;
- ввести уникальное наименование группы,
- выбрать тип группы (простая или жесткая);
- выбрать интерфейсы, входящие в группу, нажатием кнопки
нижней части окна.
SIS-Analyser v.1.1
в
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 28
Рисунок 3.10 - Окно «Ввод данных / Описания интерфейсов и свойств / Группы
интерфейсов»
3. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.8 Шаблоны активов
Принципы использования
Шаблон актива – это типовая совокупность свойств и интерфейсов (групп
интерфейсов). Использование шаблонов актива позволяет упростить процесс задания
свойств и интерфейсов конкретным активам посредством выбора соответствующего
шаблона (шаблонов).
Например, каждый MS SQL сервер должен обладать рядом свойств и интерфейсов
в терминах модели. Посредством создания типового шаблона «MS SQL сервер»
задание свойств и интерфейсов производится в одно действие
Характеристики шаблонов представлены в таблице (см. Таблица 3.9) .
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 29
Таблица 3.9 – Характеристики шаблонов активов
Характеристи
ка
Формат
данных
Источник
данных
Описание характеристики
Уровень
детализации
Текстовое
значение
Выбирается
пользователем
Название
шаблона
Группы
интерфейсов
входящие в
шаблон
Интерфейсы
входящие в
шаблон
Свойства
входящие в
шаблон
Текстовое
значение
Вводится
пользователем
Указывается уровень
детализации из определенных в
разделе 3.2.3 на котором
требуется задать шаблон
Указывается произвольное
уникальное имя
Текстовое
значение
Выбирается
пользователем
Выбираются из заранее
определенных в разделе 3.2.7
Текстовое
значение
Выбирается
пользователем
Выбираются из заранее
определенных в разделе 3.2.6
Текстовое
значение
Выбираются
пользователем
Выбираются из заранее
определенных в разделе 3.2.5
Порядок задания
Задание шаблонов актива производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Шаблоны активов».
2. В левой части окна показаны уже существующие шаблоны. Для задания
нового шаблона необходимо:
выбрать уровень детализации в верхней части окна (см. Рисунок 3.11);
на панели меню нажмите
по каждому шаблону:
;
- ввести уникальное наименование,
- выбрать группы интерфейсов входящие в шаблон, нажатием кнопки
в разделе «Группы интерфейсов»;
- выбрать интерфейсы, входящие в шаблон, нажатием кнопки
разделе «Интерфейсы»;
- выбрать свойства входящие в шаблон, нажатием кнопки
«Свойства».
SIS-Analyser v.1.1
в
в разделе
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 30
Рисунок 3.11 - Окно «Ввод данных / Описания интерфейсов и свойств / Шаблоны
активов»
3. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.9 Стереотипы поведения
Принципы использования
Стереотип поведения – это правило или правила определяющие определенные
преобразования, которые производит актив, имеющий семантический исходящий
интерфейс, над другими активами (в том числе интерфейсами активов) и/или самим собой
при условии наличии у таких активов входящего семантического интерфейса.
Привязка конкретных стереотипов к конкретным интерфейсам производится при
задании интерфейсов (см. раздел 3.2.6). Следует иметь в виду, что стереотип должен быть
описан в терминах того же уровня детализации, в котором определены
взаимодействующие активы.
Каждый из всех возможных стереотипов определяет правило изменения системы,
которое в общем случае может быть представлено в следующем формате:
ЕСЛИ {набор логических условий} ТО {набор логических выводов}
Набор логических условий имеет следующую структуру:
ЕСЛИ {активы имеют различные логические
характеристик, представленных в таблице ниже}
SIS-Analyser v.1.1
комбинации
«и»
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 31
Таблица 3.10 – Характеристики логических условий
Проверяемый актив
Актив, имеющий исходящий
семантический интерфейс
(далее Активный компонент)
Проверяемые характеристики актива
Наличие конкретных свойств
Наличие интерфейсов обеспечивающих связь с Пассивным
компонентом определенного уровня (физического,
синтаксического, семантического)
Наличие интерфейсов обеспечивающих связь с Пассивным
компонентом определенного направления (физического,
синтаксического, семантического)
Наличие конкретных интерфейсов
Актив, имеющий входящий
семантический интерфейс
(далее Пассивный
компонент)
Наличие конкретных свойств
Наличие интерфейсов обеспечивающих связь с Пассивным
компонентом определенного уровня (физического,
синтаксического, семантического)
Наличие интерфейсов обеспечивающих связь с Пассивным
компонентом определенного направления (физического,
синтаксического, семантического)
Наличие конкретных интерфейсов
Другие активы, имеющие
связь с активным
компонентом
Наличие конкретных свойств
Наличие интерфейсов обеспечивающих связь с Активным
компонентом определенного уровня (физического,
синтаксического, семантического)
Наличие интерфейсов обеспечивающих связь с Активным
компонентом определенного направления (физического,
синтаксического, семантического)
Наличие конкретных интерфейсов
Другие активы, имеющие
взаимодействие с пассивным
компонентом
Наличие конкретных свойств
Наличие интерфейсов обеспечивающих связь с Активным
компонентом определенного уровня (физического,
синтаксического, семантического)
Наличие интерфейсов обеспечивающих связь с Активным
компонентом определенного направления (физического,
синтаксического, семантического)
Наличие конкретных интерфейсов
ТО {выполнить изменения в активах, интерфейсах, связях модели ИС
представленные в таблице ниже}
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 32
Таблица 3.11 – Характеристики изменений
Возможные
изменения
Создать
новый актив
Изменяемые
(приобретаемые)
характеристики
Свойства актива
Группы
интерфейсов
актива
Интерфейсы
актива
Связи актива
SIS-Analyser v.1.1
Варианты источника приобретаемых
характеристик
Явно заданные [выбор конкретных свойств]
Наследуемые от Активного компонента
Наследуемые от Пассивного компонента
Наследуемые от активов с определенным
свойствами [выбор конкретных свойств]
имеющие связь с определенным активом
[выбор: Активный компонент, Пассивный
компонент, конкретный актив] по
определенному интерфейсу [выбор
конкретных интерфейсов]
Явно заданные [выбор конкретных групп]
Группы интерфейсов активного/пассивного
компонента [выбор: Активный компонент,
Пассивный компонент], имеющие в своем
состав конкретный интерфейс [выбор
конкретных интерфейсов], все как
входящие/исходящие
Явно заданные [выбор конкретных
интерфейсов]
Все интерфейсы активного/пассивного
компонента [выбор: Активный компонент,
Пассивный компонент]
Интерфейсы активного/пассивного компонента
[выбор: Активный компонент, Пассивный
компонент] обеспечивающие связь с другим
компонентом
Наследуемые от Активного компонента
Наследуемые от Пассивного компонента
Наследуемые от конкретного актива [выбор
конкретных активов]
Наследуемые от актива с определенными
свойствами [выбор конкретных свойств]
имеющие связь с определенным активом
[выбор: Активный компонент, Пассивный
компонент, конкретный актив] по
определенному интерфейсу [выбор
конкретных интерфейсов]
Явно заданные [выбор связанных активов:
Активный компонент, Пассивный компонент,
конкретный актив]
Явно заданная связь с активами с
определенными свойствами [выбор
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 33
Возможные
изменения
Изменяемые
(приобретаемые)
характеристики
Удалить
актив
Актив
Изменить
свойства
актива
Свойства актива
Создать
новый
интерфейс
Интерфейсы
актива
SIS-Analyser v.1.1
Варианты источника приобретаемых
характеристик
конкретных свойств] имеющие связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Явно заданный актив [выбор конкретного
актива]
Активный компонент
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки изменяемого актива:
Явно заданный актив [выбор конкретного
актива]
Активный компонент
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки вносимых свойств:
Явно заданные [выбор конкретных свойств]
Наследуемые от Активного компонента
Наследуемые от Пассивного компонента
Наследуемые от конкретного актива [выбор
конкретных активов]
Наследуемые от актива с определенными
свойствами [выбор конкретных свойств]
имеющие связь с определенным активом
[выбор: Активный компонент, Пассивный
компонент, конкретный актив] по
определенному интерфейсу [выбор
конкретных интерфейсов]
Признаки наследуемых свойств:
Явно заданные [выбор конкретных свойств]
Признаки изменяемого актива:
Явно заданный актив [выбор конкретного
актива]
Активный компонент
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 34
Возможные
изменения
Изменяемые
(приобретаемые)
характеристики
Удалить
интерфейс
Интерфейсы
актива
Изменить
свойства
интерфейса
Направление
интерфейсов
Создать
новую связь
Физическая связь
между активами
SIS-Analyser v.1.1
Варианты источника приобретаемых
характеристик
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки вносимых интерфейсов:
Явно заданные [выбор конкретных
интерфейсов]
Признаки изменяемого актива:
Явно заданный актив [выбор конкретного
актива]
Активный компонент
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки удаляемых интерфейсов:
Явно заданные [выбор конкретных
интерфейсов]
Признаки изменяемого актива:
Явно заданный актив [выбор конкретного
актива]
Активный компонент
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки изменяемых интерфейсов:
Явно заданные [выбор конкретных
интерфейсов]
Признаки изменяемых свойств:
Явно заданное направление интерфейса [выбор
направления интерфейса, на которое должно
быть изменено существующее]
Признаки каждого из связываемых
активов:
Явно заданный актив [выбор конкретного
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 35
Изменяемые
(приобретаемые)
характеристики
Возможные
изменения
Удалить
связь
Варианты источника приобретаемых
характеристик
актива]
Активный компонент
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки интерфейса, по которому
создается связь:
Явно заданные физические интерфейсы [выбор
конкретных интерфейсов]
Признаки каждого из связанных активов:
Явно заданный актив [выбор конкретного
актива]
Активный компонент
Пассивный компонент
Актив с определенными свойствами [выбор
конкретных свойств] имеющий связь с
определенным активом [выбор: Активный
компонент, Пассивный компонент,
конкретный актив] по определенному
интерфейсу [выбор конкретных интерфейсов]
Признаки интерфейса который образует
удаляемую связь:
Явно заданные физические интерфейсы [выбор
конкретных интерфейсов]
Физическая связь
между активами
Данные используемые при задании стереотипов поведения представлены в
следующей таблице.
Таблица 3.12 – Данные стереотипов
Характеристи
ка
Формат
данных
Источник
данных
Уровень
детализации
Текстовое
значение
Выбирается
пользователем
Название
стереотипа
Условие
срабатывания
стереотипа
Текстовое
значение
Вводится
пользователем
Текстовое
значение
Выбирается
пользователем
SIS-Analyser v.1.1
Описание характеристики
Указывается уровень
детализации из определенных в
разделе 3.2.3 на котором
требуется задать стереотип
Указывается произвольное
уникальное имя
Набор логических условий из
заданных в таблице выше (см.
Таблица 3.10)
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 36
Характеристи
ка
Последствия
реализации
стереотипа
Формат
данных
Текстовое
значение
Источник
данных
Выбирается
пользователем
Описание характеристики
Набор логических условий из
заданных в таблице выше (см.
Таблица 3.11)
Порядок задания
Задание стереотипов производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Реакции».
2. В верхней части окна показаны уже существующие стереотипы. Для задания
нового стереотипа необходимо:
выбрать уровень детализации в верхней части окна (см. Рисунок 3.12);
на панели меню нажмите
по каждому новому стереотипу:
;
- ввести уникальное наименование,
- задать условия, которые необходимы для срабатывания стереотипа в
разделе «ЕСЛИ…»;
- задать последствия, к которым приводит реализация стереотипа в
разделе «ТО…» ;
- выбрать свойства входящие в шаблон, нажатием кнопки
«Свойства».
SIS-Analyser v.1.1
в разделе
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 37
Рисунок 3.12 - Окно «Ввод данных / Описания интерфейсов и свойств / Реакции»
3. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.10 Задание связей активов на физическом уровне
Принципы использования
Связи между активами могут существовать на физическом, синтаксическом и
семантическом уровнях.
Связь между парой интерфейсов активов возможна при соблюдении следующих
условий:
Интерфейсы имеют одинаковое наименование.
Интерфейсы сонаправленны – взаимодействует входящий интерфейс с
исходящим интерфейсом, либо какие-либо из интерфейсов двунаправленны.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 38
Этап задания связей активов на физическом уровне обеспечивает первоначальную
связность активов до начала функционирования модели системы. Все активы в
первоначальной конфигурации моделируемой системы должны образовывать связный
граф.
Первоначальная связность описывает физические связи, существующие в
информационной системе, до момента начала ее работы. Например, первоначально
необходимо наличие связи между процессором и оперативной памятью, процессором
и постоянной памятью, между сетевыми устройствами, между физической
памятью и логическими файлами, хранящимися в данной памяти
Данные используемые при задании физических связей представлены в следующей
таблице.
Таблица 3.13 – Данные для задания физических связей
Характеристи
ка
Формат
данных
Источник
данных
Уровень
детализации
Текстовое
значение
Выбирается
пользователем
Связываемый
актив 1
Текстовое
значение
Выбирается
пользователем
Связываемый
интерфейс 1
Текстовое
значение
Выбирается
пользователем
Связываемый
актив 2
Текстовое
значение
Выбирается
пользователем
Связываемый
интерфейс 2
Текстовое
значение
Выбирается
пользователем
Описание характеристики
Указывается уровень
детализации из определенных в
разделе 3.2.3 на котором
требуется создать связь
Выбирается связываемый актив,
существующий на данном уровне
детализации
Выбирается физический
интерфейс существующий у
данного актива 1
Выбирается связываемый актив
из активов, которые имеют
парный физический интерфейс
Выбирается физический
интерфейс существующий у
данного актива 2
Задание физических связей можно производить разными способами:
через интерфейс «Связи активов на физическом уровне» выбором связанных
активов,
через табличное представление активов в интерфейсе «Матрица связей
активов».
Порядок задания
Задание связей через интерфейс «Связи активов на физическом уровне»
производится в следующем порядке:
1. В главном окне программы выберите пункт меню «Ввод данных / Описания
интерфейсов и свойств / Связи активов на физическом уровне».
2. В левой части окна показаны существующие активы. Для задания новой
связи необходимо:
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 39
выбрать уровень детализации в верхней части окна (см. Рисунок 3.13);
в левой части окна выбрать связываемый актив;
в правой части окна выбрать физический интерфейс, принадлежащий
данному активу, по которому необходимо создать связь;
в разделе «Связанные активы и интерфейсы» нажмите
из появившегося списка выберите связываемый актив.
;
Рисунок 3.13 - Окно «Ввод данных / Описания интерфейсов и свойств / Связи
активов на физическом уровне»
3. Для сохранения введенных параметров нажмите кнопку «Сохранить».
3.2.11 Задание допустимых и опасных связей (политики безопасности)
Принципы использования
На данном этапе производится задание политик безопасности, на соответствие
которым проверяется анализируемая система. Задаваемые политики безопасности могут
быть двух типов:
разрешающие.
Разрешающие
политики
включают
перечень
информационных отношений, которые являются допустимыми и
определяются через различные комбинации допустимых связей между
активами информационной системы;
Пример разрешенной политики – «разрешено взаимодействие между данными
размещенными в файловом каталоге АРМ и пользователем отдела кадров»
запрещающие.
Запрещающие
политики
включают
перечень
информационных
отношений,
которые
являются
опасными
(недопустимыми) и определяются через различные комбинации опасных
связей между активами информационной системы.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 40
Пример запрещающей политики – «запрещено взаимодействие между данными
размещенными в базе данных сервера баз данных и пользователем внешних сетей
общего пользования»
В комплексе возможно задание следующих информационных отношений, которые
определяют политику безопасности:
допустимые связи активов по определенным интерфейсам. Задается пара
активов и интерфейс, взаимодействие по которому между данными
активами, является разрешенным;
Например, взаимодействие между каталогом с защищаемой информацией и
пользовательским процессом по интерфейсу «Копирование»
не допустимые связи активов по определенным интерфейсам. Задается пара
активов и интерфейс, взаимодействие по которому между данными
активами, является опасным;
Например, взаимодействие между каталогом с защищаемой информацией и
злоумышленным процессом по интерфейсу «Копирование»
не допустимые связи активов. Задается пара активов взаимодействие, между
которыми, является опасным;
Например, любое взаимодействие
злоумышленным процессом
между
защищаемой
информацией
не допустимые связи активов с определенными свойствами. Задается пара
активов с определенными свойствами, взаимодействие между которыми,
является опасным;
Например,
взаимодействие
между
информацией
со
«Конфиденциальность» и процессом со свойством «Злоумышленный»
и
свойством
допустимые связи активов с определенными свойствами по определенному
интерфейсу. Задается пара активов с определенными свойствами,
взаимодействие между которыми по определенному интерфейсу, является
допустимым;
Например,
взаимодействие
между
информацией
со
свойством
«Конфиденциальность» и процессом со свойством «Конфиденциальность» по
интерфейсу «Копирование»
не допустимые связи активов с определенными свойствами по
определенному интерфейсу. Задается пара активов с определенными
свойствами, взаимодействие между которыми по определенному
интерфейсу, является опасным.
Например, взаимодействие между активом со свойством «Конфиденциальность» и
активом со свойством «Злоумышленный» по интерфейсу «Копирование»
Данные используемые при задании допустимых и опасных связей представлены в
следующей таблице.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 41
Таблица 3.14 – Данные для задания допустимых и опасных связей
Характеристи
Формат
Источник
Описание характеристики
ка
данных
данных
Матрица допустимых/недопустимых связей активов по интерфейсам
Указывается конкретный актив,
Наименование Текстовое Выбирается
который участвует во
актива 1
значение
пользователем
взаимодействии
Указывается конкретный актив,
Наименование Текстовое Выбирается
который участвует во
актива 2
значение
пользователем
взаимодействии
Указывается конкретный
Интерфейс
Текстовое Выбирается
интерфейс актива 1, который
актива 1
значение
пользователем
участвует во взаимодействии
Указывается конкретный
Интерфейс
Текстовое Выбирается
интерфейс актива 2, который
актива 2
значение
пользователем
участвует во взаимодействии
Вид связи –
Выбирается
Указывается допустимая связь
допустимая
Отметка
пользователем
или нет
или нет
Матрица недопустимых связей активов
Указывается конкретный актив,
Наименование Текстовое Выбирается
который участвует во
актива 1
значение
пользователем
взаимодействии
Указывается конкретный актив,
Наименование Текстовое Выбирается
который участвует во
актива 2
значение
пользователем
взаимодействии
Недопустимые связи активов с определенными свойствами
Указывается свойство 1 актива,
Свойство 1
Текстовое Выбирается
который участвует во
актива
значение
пользователем
взаимодействии
Указывается свойство 2 актива,
Свойство 2
Текстовое Выбирается
который участвует во
актива
значение
пользователем
взаимодействии
Допустимые/недопустимые связи активов с определенными свойствами по
определенному интерфейсу
Выбирается два значения
Вид связи –
допустимости связи:
Текстовое Выбирается
допустимая
значение
пользователем
да,
или нет
нет.
Выбирается физический
Текстовое Выбирается
интерфейс по которому
Интерфейс
значение
пользователем
определяется необходимое
взаимодействие
Указывается свойство 1 актива,
Свойство 1
Текстовое Выбирается
который участвует во
актива
значение
пользователем
взаимодействии
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 42
Характеристи
ка
Свойство 2
актива
Формат
данных
Текстовое
значение
Источник
данных
Выбирается
пользователем
Описание характеристики
Указывается свойство 2 актива,
который участвует во
взаимодействии
Порядок задания
Задание политики безопасности производится в следующем порядке:
1. В главном окне программы выберите раздел меню «Ввод данных / Описания
интерфейсов и свойств / Политика безопасности», в котором выберите
нужный вид политики безопасности:
«Матрица допустимых/недопустимых связей активов по интерфейсам»,
«Матрица недопустимых связей активов»,
«Недопустимые связи активов с определенными свойствами»,
«Допустимые/недопустимые связи активов с определенными свойствами по
определенному интерфейсу».
2. Для задания «Матрицы допустимых/недопустимых связей активов по
интерфейсам» необходимо:
выбрать уровень детализации в верхней части окна (см. Рисунок 3.14), на
котором будет задана политика;
выбрать необходимый тип матрицы в верхней части окна – «Физических
связей», «Синтаксических связей» или «Семантических связей», в
зависимости от уровня интерфейсов, которые должны быть описаны в
политике;
выбрать необходимые связи:
- кликнуть два раза левой кнопкой манипулятора типа «мышь» на
пересечении пар интерфейсов активов, связь между которыми
является разрешенной,
- кликнуть два раза правой кнопкой манипулятора типа «мышь» на
пересечении пар интерфейсов активов, связь между которыми
является запрещенной;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 43
Рисунок 3.14 - Окно «Ввод данных / Описания интерфейсов и свойств / Политика
безопасности / Матрица допустимых/недопустимых связей активов по интерфейсам»
3. Для задания «Матрицы недопустимых связей» необходимо:
выбрать уровень детализации в верхней части окна (см. Рисунок 3.15), на
котором будет задана политика;
выбрать необходимые связи:
- кликнуть два раза левой кнопкой манипулятора типа «мышь» на
пересечении пар активов, связь между которыми является
запрещенной,
Рисунок 3.15 - Окно «Ввод данных / Описания интерфейсов и свойств / Политика
безопасности / Матрица недопустимых связей»
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 44
4. Для задания «Недопустимых связей активов с определенными свойствами»
необходимо:
в верхней части окна нажать
ввести название политики в окне «Название связей»;
выбрать пары свойств активов, между которыми взаимодействие является
запрещенным;
нажать кнопку «Сохранить».
(см. Рисунок 3.16);
Рисунок 3.16 - Окно «Ввод данных / Описания интерфейсов и свойств / Политика
безопасности / Недопустимые связи активов с определенными свойствами»
5. Для задания «Допустимых/недопустимых связей активов с определенными
свойствами по определенному интерфейсу» необходимо:
выбрать уровень детализации в верхней части окна (см. Рисунок 3.17), на
котором будет задана политика;
в верхней части окна нажать
выбрать является ли задаваемая связь допустимой или нет;
выбрать интерфейс, который должен существовать между проверяемыми
активами;
выбрать пары свойств активов, которые должны иметься у проверяемых пар
активов;
нажать кнопку «Сохранить».
SIS-Analyser v.1.1
;
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 45
Рисунок 3.17 - Окно «Ввод данных / Описания интерфейсов и свойств / Политика
безопасности / Допустимые/недопустимые связи активов с определенными свойствами по
определенному интерфейсу»
3.2.12 Выбор активов
Принципы использования
Этап выбора активов заключается в выборе тех активов, по которым необходимо
провести анализ безопасности.
Порядок задания
Задание политики безопасности производится в следующем порядке:
1. В главном окне программы выберите раздел меню «Анализ/Выбор активов».
2. В появившемся окне выберите активы, для которых требуется провести
анализ (см. Рисунок 3.13).
Рисунок 3.18 - Окно «Анализ / Выбор активов»
3.2.13 Определение небезопасных и опасных состояний ИС
Принципы использования
Этап определения небезопасных и опасных состояний ИС позволяет на основе
введенных ранее данных определить:
активы, которые находятся в опасном состоянии, т.е. имеют связи, которые
явно запрещены политикой безопасности;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 46
активы, которые находятся в небезопасном состоянии, т.е. имеют связи,
которые явно не разрешены политикой безопасности, но и не находятся в
списке запрещенных связей;
интерфейсы, которые привели к опасным и небезопасным состояниям;
стереотипы поведения, которые создали опасные и небезопасные состояния.
Определение небезопасных и опасных состояний ИС производится в следующем
порядке:
берется каждая пара активов имеющих связь по физическому интерфейсу,
определяется наличие связи между активами по синтаксическому
интерфейсу, т.е. наличие одинаковых синтаксических интерфейсов с
совпадающим направлением,
определяется наличие связи по семантическому интерфейсу, т.е. наличие
одинаковых семантических интерфейсов с совпадающим направлением,
При этом если какой-либо из взаимодействующих интерфейсов входит в
«жесткую» группу, проверяется наличие связи по всем интерфейсам, входящим в группу
производится обработка каждого стереотипа, который привязан к каждому
взаимодействующему семантическому интерфейсу, т.е. выполняется набор
логических действий по изменению исходной модели информационной
системы. В результате обработки получается полная модель
информационной системы – матрица достижимости,
на матрицу достижимости производится наложение политик безопасности –
совокупности разрешенных и запрещенных связей. Результат наложения
показывается пользователю.
Результат расчета матрицы достижимости и наложения политик безопасности
выводится:
в матричном виде в интерфейсе «Анализ / Матрица достижимости»,
в визуальной форме в интерфейсе «Анализ / Визуальное представление»,
вкладка «Матрица достижимости».
При необходимости результат срабатывания каждого стереотипа
воспроизвести пошагово в интерфейсе «Анализ / Матрица достижимости».
можно
Порядок задания
Определение опасных и небезопасных состояний производится в следующем
порядке:
1. В главном окне программы выберите раздел меню «Анализ / Матрица
достижимости».
2. В верхней части окна (см. Рисунок 3.19):
выберите уровень детализации, на котором должна быть рассчитана
матрица;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 47
нажмите кнопку «Рассчитать» для построения матрицы достижимости. При
необходимости возможно построение матрицы пошагово, с использованием
кнопок
и
. На пересечении элементов матрицы могут быть показаны
символы:
-
для отображения разрешенных в политике безопасности
взаимодействий,
-
- для отображения явно не разрешенных и не запрещенных
взаимодействий,
-
- для отображения запрещенных в политике безопасности
взаимодействий;
после расчета, необходимо выбрать необходимый тип матрицы –
«Физических связей», «Синтаксических связей» или «Семантических
связей», в зависимости от необходимого для анализа уровня интерфейсов.
Рисунок 3.19 - Окно «Анализ / Матрица достижимости»
3.3
ОПИСАНИЕ СИСТЕМЫ ЗАЩИТЫ
3.3.1 Учет типов угроз
Задание типов угроз используемых комплексом производится в следующем
порядке:
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 48
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Типы угроз» (см. Рисунок 3.20).
Рисунок 3.20 - Выбор пункта «Ввод данных/Описание системы защиты/Типы
угроз»
2. В появившемся окне (см. Рисунок 3.21), в строке меню, выберите
«Редактирование».
Рисунок 3.21 – Справочник «Типы угроз»
3. В строке меню, вы можете:
добавить новый тип угрозы нажатием кнопки
, после чего:
- указать имя,
- указать описание данного типа;
удалить имеющийся тип, выделив его в окне и нажав кнопку
изменив наименование существующего типа угроз, щелкнув по его
названию левой кнопкой мыши.
;
4. Сохраните изменения, нажав кнопку «Применить изменения».
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 49
3.3.2 Учет угроз
Принципы использования
Учтенные угрозы используются при определении состава угроз влияющих на ИС
при проведении анализа рисков. При задании угроз производится:
Задание вероятностей угроз в количественной форме. Заданные вероятности
угроз используются при количественном анализе рисков;
Задание условий актуальности угроз в зависимости от:
- подключения их к ЛВС и Интернет,
- типа актива,
Например, угроза вирусной атаки может быть актуальна в отношении активов
типа «АРМ» или «сервер» и неактуальна в отношении активов типа «коммутатор»
- свойств актива.
Например, угроза кражи информации может быть актуальна в отношении активов
имеющих только свойство «Конфиденциальность»
Задание последствий реализации угроз в виде:
- нарушения базовых свойств: конфиденциальности, целостности или
доступности информации,
- нарушения каких-либо политик безопасности заданных в разделе
3.2.11.
Порядок задания
Задание информационных активов производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Угрозы» (см. Рисунок 3.22).
Рисунок 3.22 - Выбор пункта «Ввод данных/Описание системы защиты/Угрозы»
2. В появившемся окне, возможно:
i.
добавление новой угрозы (см. Рисунок 3.23) в следующем порядке:
производится нажатие кнопки
указывается:
. Для новой угрозы в правой части окна
- наименование,
- тип угроз (из заданных ранее),
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 50
- вероятность реализации угрозы (числовое значение в диапазоне от 0
до 1),
- условия актуальности угрозы,
- последствия реализации угрозы,
ii.
производится сохранение новой угрозы по нажатию кнопки «Сохранить»;
удаление существующей угрозы в следующем порядке:
i.
в левой части окна выделяется угроза, которую требуется удалить;
ii.
производится удаление угрозы при нажатии кнопки
.
Рисунок 3.23 - Интерфейс «Угрозы»
3.3.3 Классы средств и мер защиты
Принципы использования
Интерфейс «Классы средств и мер защиты» позволяет задавать типы средств
защиты обладающие общими характеристиками.
Средства защиты какого-либо класса предназначены для защиты от типового
множества угроз типовому множеству защищаемых объектов (АРМ и/или серверам и/или
съемным носителям и т.п.).
Порядок задания
Задание класса производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Классы средств и мер защиты» (см. Рисунок 3.24).
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 51
Рисунок 3.24 - Выбор пункта «Ввод данных/Описание системы защиты/Классы
средств и мер защиты»
2. В появившемся окне, возможно:
добавление нового класса средств или мер защиты (см. Рисунок 3.25) в
следующем порядке:
i.
производится нажатие кнопки
защиты указывается:
. Для нового класса средств или мер
- наименование класса,
- типы объектов, защиту данных в которых обеспечивает данный
класс,
Например, межсетевые экраны обеспечивают защиту данных обрабатываемых на
АРМ, серверах, сетевом оборудовании, а антивирусные средства на АРМ и серверах
Если в данном классе встречаются средства защиты, которые отличаются по
типам защищаемых объектов, то следует указать все возможные типы
- угрозы, защиту от которых обеспечивает класс,
ii.
производится
«Сохранить»;
сохранение
нового
класса
по
нажатию
кнопки
удаление существующего класса средств или мер защиты в следующем
порядке:
i.
в верхней части окна выделяется существующий класс, который
требуется удалить;
ii.
производится удаление класса при нажатии кнопки
SIS-Analyser v.1.1
.
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 52
Рисунок 3.25 - Интерфейс «Классы средств и мер защиты»
3.3.4 Задание средств и/или мер защиты
Принципы использования
Интерфейс учета средств и мер защиты позволяет задавать конкретные средства
защиты разных классов. Данный интерфейс предполагает, что должны быть заданы
конкретные средства защиты конкретной версии и конкретного производителя.
Например, средство защиты Symantec Endpoint Protection 11 компании Symantec.
Одно средство защиты в общем случае может принадлежать разным классам.
Например, средство защиты Symantec Endpoint Protection 11 реализует
функциональные возможности класса антивирусных средств, межсетевых экранов,
контроля съемных носителей и т.п.
В данном интерфейсе предполагается задание имеющихся у организации средств
защиты, которые могут быть использованы для защиты информации.
Каждое средство защиты характеризуется:
местом возможной установки, например, АРМ или сервер;
Следует обратить внимание, что место возможной установки в общем
случае может отличаться от тех типов объектов, защиту данных в которых обеспечивает
класс
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 53
Например, межсетевой экран, обеспечивает защиту информации на АРМ и
серверах, но местом возможной установки является локальная вычислительная
сеть или внешний канал связи.
условиями использования, которые должны соблюдаться при его
эксплуатации. Задание перечня условий позволяет автоматически вносить
их в генерируемые «описания систем защиты», а также выдавать в качестве
требований, которые необходимо проверить, в различные акты и
заключения по проверке эффективности.
Примером таких условий является, например, необходимость использования
электронных замков при эксплуатации криптосредств класса КС2.
Порядок задания
Задание средств или мер защиты производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Средства (меры) защиты» (см. Рисунок 3.26).
Рисунок 3.26 - Выбор пункта «Ввод данных/Описание системы защиты/Средства
(меры) защиты»
2. В появившемся окне, возможно:
добавление нового средства или меры защиты (см. Рисунок 3.27) в
следующем порядке:
i.
производится нажатие кнопки
указывается:
. Для нового средства или меры защиты
- наименование средства или меры,
- выбираются классы средств (мер) защиты, к которым принадлежит
данное средство (мера) защиты,
- указываются места возможной установки (применения) средства или
меры,
- указываются классы ИСПДн (уровни защищенности ИСПДн), на
которые рассчитано средство или мера,
- указывается тип – средство или мера защиты,
- для средств защиты дополнительно указываются:
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 54
ii.
режимы доступа пользователей, на которые рассчитаны
средства (локальный или удаленный),
режимы разграничения доступа, на которые рассчитаны
средства (равные или разные права),
условия использования данного средства,
производится сохранение нового средства или меры по нажатию кнопки
«Сохранить»;
удаление существующего средства или мер защиты в следующем порядке:
i.
в верхней части окна выделяется существующее средство или мера,
которую требуется удалить;
ii.
производится удаление средства или меры при нажатии кнопки
.
Рисунок 3.27 - Интерфейс «Средства (меры) защиты»
3.3.5 Задание партий средств защиты
Принципы использования
Интерфейс учета партий средств и мер защиты имеет своей целью:
учесть наличие конкретных экземпляров средств защиты, которые в
дальнейшем могут быть установлены на конкретные технические средства
ИС;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 55
учесть сроки начала и окончания действия сертификатов средств защиты
(при их наличии);
дать возможность контроля окончания действия сертификатов средств
защиты, с целью заблаговременного их обновления.
Партии средств защиты задаются для конкретных средств заданных ранее в
интерфейсе «Средства (меры) защиты».
Порядок задания
Задание партий средств защиты производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Партии средств защиты» (см. Рисунок 3.28).
Рисунок 3.28 - Выбор пункта «Ввод данных/Описание системы защиты/Партии
средств защиты»
2. В появившемся окне, возможно:
добавление новой партии средств защиты (см. Рисунок 3.29) в следующем
порядке:
i.
в строке меню выбирается класс средств защиты, для средства защиты
принадлежащего которому требуется ввести партию,
ii.
в строке меню производится нажатие кнопки
средств защиты:
. Для новой партии
- выбирается средство, заданное ранее, партию которого требуется
ввести,
- вводится номер сертификата на партию данного средства защиты,
либо указывается «без сертификата»,
- вводится дата получения и дата окончания действия сертификата,
- в окне «Серийные номера»:
SIS-Analyser v.1.1
по нажатию кнопки
, вводятся по очереди конкретные
номера средств защиты входящих в партию,
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 56
при вводе порядковой группы номеров, по нажатию кнопки
, вводится начальный номер экземпляра средств защиты в
партии и количество номеров в партии,
при выделении уже заданного номера и нажатии кнопки
производится удаление данного номера,
,
- в окне «Экземпляры»:
при нажатии кнопки
вводится количество экземпляров
средств защиты в партии,
при нажатии кнопки
производится удаление конкретного,
еще не установленного экземпляра средств защиты,
Перед удалением установленных экземпляров средств защиты их требуется
снять, см. раздел 3.3.6
iii.
при нажатии кнопки
удаляется введенное количество еще
не установленных средств защиты,
производится сохранение новой партии средств по нажатию кнопки
«Сохранить»;
удаление существующей партии средств защиты в следующем порядке:
i.
в верхней части окна выделяется существующая партия средств,
которую требуется удалить;
ii.
производится удаление партии при нажатии кнопки
SIS-Analyser v.1.1
.
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 57
Рисунок 3.29 - Интерфейс «Партии сертифицированных средств защиты»
3.3.6 Учет установленных средств защиты
Принципы использования
Интерфейс учета установленных средств защиты имеет своей целью:
учет наличия установленных средств защиты в ИС;
документирование факта
установившего лица;
документирование факта снятия средства, времени снятия, личности
снявшего;
документирование места установки средства защиты:
установки,
времени
установки,
личности
- здания и помещения,
- АРМ или сервера, на котором установлено,
- в случае аппаратного средства, в каком месте информационной
системы оно установлено (между каким оборудованием).
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 58
Интерфейс учета установленных средств защиты служит аналогом
бумажного журнала – каждая внесенная запись о факте и месте установки или снятия не
подлежит изменению. Данная функциональность позволяет применить к данному
журналу ФЗ «Об электронной подписи» с целью обеспечения юридической значимости
действий выполняемых в интерфейсе, что позволяет не вести бумажные журналы учета
установленных средств защиты
Порядок задания
Задание средств или мер защиты производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Учет установленных средств защиты» (см. Рисунок 3.30).
Рисунок 3.30 - Выбор пункта «Ввод данных/Описание системы защиты/Учет
установленных средств защиты»
2. В появившемся окне, возможно:
установить новое средство защиты (см. Рисунок 3.31) в следующем порядке:
i.
в верхней части окна (при необходимости) выбираются фильтры
позволяющие вывести только необходимые средства защиты:
- определенного класса,
- наименования,
- партии,
- установленные, не установленные, снятые или все,
ii.
в разделе «Доступные экземпляры» выбирается конкретный экземпляр
средства, который требуется установить,
iii.
ниже производится нажатие кнопки «Установить»,
iv.
в нижней части окна производится задание:
- серийного номера средства, которое установлено,
- АРМ или сервера, на котором установлено средство (если средство
предполагает установку на данных активах),
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 59
- здания и помещения где установлено средство (если местом
установки выбран АРМ или сервер, то здание и помещение
заполняется автоматически),
- пары активов, между которыми установлено средство (если средство
является аппаратным и предполагает установку между чем-то и чемто),
v.
производится сохранение введенных данных по нажатию кнопки
;
снятие ранее установленного средства защиты в следующем порядке:
i.
в верхней части окна (при необходимости) выбираются фильтры
позволяющие вывести только необходимые средства защиты,
ii.
в разделе «Доступные экземпляры» выбирается конкретный экземпляр
установленного средства, который требуется снять,
iii.
ниже производится нажатие кнопки «Снять»,
iv.
производится подтверждение снятия по нажатию кнопки
;
просмотр истории установки и/или снятия данного средства защиты при
нажатии кнопки «История установок»;
произвести генерацию журнала учета установленных на текущий момент
средств защиты по нажатию кнопки «Журнал» в верхней части окна;
произвести генерацию журнала истории установки, снятия средств защиты
по нажатию кнопки «Журнал установки» в верхней части окна.
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 60
Рисунок 3.31 - Интерфейс «Учет установленных средств защиты»
3.3.7 Учет проверки готовности средств защиты
Принципы использования
Интерфейс учета проведенных проверок готовности установленных средств
защиты имеет своей целью:
учет средств защиты, которые прошли процедуру проверки готовности
(средства для которых проведены процедуры по проверке готовности и
сгенерировано Заключение о проверке готовности);
фиксацию даты проверки готовности;
дать возможность контроля средств защиты, которые еще не прошли
процедуру проверки готовности.
Порядок задания
Задание средств или мер защиты производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Проверка готовности установленных средств защиты» (см. Рисунок
3.32).
Рисунок 3.32 - Выбор пункта «Ввод данных/Описание системы защиты/Проверка
готовности установленных средств защиты»
2. В появившемся окне, возможно:
установить отметку о проведенной проверке готовности (см. Рисунок 3.33) в
следующем порядке:
i.
в верхней части окна (при необходимости) выбираются фильтры
позволяющие вывести только необходимые средства защиты:
- определенного класса,
- наименования,
- партии,
- не проверенные, проверенные,
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 61
ii.
в разделе «Доступные экземпляры» выбирается конкретный экземпляр
средства, который прошел процедуру проверки готовности,
iii.
для выбранного средства в правой части окна устанавливает отметка
«Готовность проверена»,
iv.
производится сохранение введенных данных по нажатию кнопки
верхней части окна;
в
снять отметку о проведенной проверке готовности:
i.
в верхней части окна (при необходимости) выбираются фильтры
позволяющие вывести только необходимые средства защиты,
ii.
в разделе «Доступные экземпляры» выбирается конкретный экземпляр
средства прошедшего процедуру проверки готовности, отметку с
которого требуется снять,
iii.
в правой части окна производится снятие отметки о проведенной
проверке готовности,
iv.
производится подтверждение снятия по нажатию кнопки
части окна.
в верхней
Рисунок 3.33 - Интерфейс «Проверка готовности установленных средств защиты»
3.3.8 Учет ввода средств защиты в эксплуатацию
Принципы использования
Интерфейс учета ввода средств защиты в эксплуатацию имеет своей целью:
учет средств защиты, которые прошли процедуру ввода в эксплуатацию;
фиксацию даты ввода в эксплуатацию;
дать возможность учета и контроля средств защиты, которые еще не прошли
процедуру ввода в эксплуатацию.
Учету подлежат средства, которые прошли процедуру проверки готовности
и по вводу в эксплуатацию которых имеется соответствующий приказ
Порядок задания
Задание средств или мер защиты производится в следующем порядке:
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 62
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Учет ввода средств защиты в эксплуатацию» (см. Рисунок 3.34).
Рисунок 3.34 - Выбор пункта «Ввод данных/Описание системы защиты/Учет ввода
средств защиты в эксплуатацию»
2. В появившемся окне (см. Рисунок 3.35), возможно:
установить отметку о проведенной процедуре ввода в эксплуатацию:
i.
в верхней части окна (при необходимости) выбираются фильтры
позволяющие вывести только необходимые средства защиты:
- определенного класса,
- наименования,
- партии,
- не проверенные, проверенные,
ii.
в разделе «Доступные экземпляры» выбирается конкретный экземпляр
средства, который прошел процедуру проверки готовности,
iii.
в разделе «Доступные экземпляры» для выбранного средства в столбце
«Отметка о вводе в эксплуатацию» проставляется галочка о
проведенной процедуре ввода в эксплуатацию,
iv.
производится сохранение введенных данных по нажатию кнопки
верхней части окна;
в
снять отметку о проведенной процедуре ввода в эксплуатацию:
i.
в верхней части окна (при необходимости) выбираются фильтры
позволяющие вывести только необходимые средства защиты,
ii.
в разделе «Доступные экземпляры» выбирается конкретный экземпляр
средства прошедшего процедуру ввода в эксплуатацию, отметку с
которого требуется снять,
iii.
в разделе «Доступные экземпляры» для выбранного средства в столбце
«Отметка о вводе в эксплуатацию» производится снятие отметки о
проведенной процедуре ввода в эксплуатацию,
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 63
iv.
производится подтверждение снятия по нажатию кнопки
части окна.
в верхней
Рисунок 3.35 - Интерфейс «Учет ввода средств защиты в эксплуатацию»
3.3.9 Учет нештатных ситуаций
Принципы использования
Интерфейс учета нештатных ситуаций имеет своей целью:
обеспечить централизованный учет нештатных ситуаций,
собрать статистику по нештатным ситуациям.
Порядок задания
Учет нештатных ситуаций производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Учет нештатных ситуаций» (см. Рисунок 3.36).
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 64
Рисунок 3.36 - Выбор пункта «Ввод данных/Описание системы защиты/Учет
нештатных ситуаций»
2. В появившемся окне, возможно:
учесть появление новой нештатной ситуации (см. Рисунок 3.37) в
следующем порядке:
i.
в верхней части окна выбирается филиал, в котором ведется учет
нештатных ситуаций;
ii.
в верхней части окна, при необходимости, производится настройка
фильтров по типу нештатной ситуации, диапазона дат;
iii.
в верхней части окна производится нажатие кнопки «Добавить»;
iv.
для новой нештатной ситуации вводится:
- тип нештатной ситуации (или выбирается из ранее заданных),
- дата обнаружения нештатной ситуации,
- ответственный за расследование, обработку нештатной ситуации (из
ранее заданных сотрудников),
- производится добавление объектов подверженных нештатной
ситуации при нажатии кнопки «Добавить» в разделе «Объекты,
подверженные нештатной ситуации» или их удаление при нажатии
кнопки «Удалить»,
- вводится описание нештатной ситуации (при необходимости),
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 65
- в разделе «Документы, относящиеся к нештатной ситуации» вводятся
данных об актах, протоколах связанных с нештатной ситуацией. При
нажатии кнопки «Добавить» вводится наименование документа, его
номер, дата, описание;
v.
производится сохранение введенных данных по нажатию кнопки
«Сохранить» в верхней части окна;
удалить ранее заданную нештатную ситуацию в следующем порядке:
i.
в верхней части окна выбирается филиал, в котором ведется учет
нештатных ситуаций;
ii.
в верхней части окна, при необходимости, производится настройка
фильтров по типу нештатной ситуации, диапазона дат;
iii.
выделяется ранее заданная нештатная ситуация, которую требуется
удалить;
iv.
производится нажатие кнопки «Удалить».
Рисунок 3.37 - Интерфейс «Учет нештатных ситуаций»
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 66
3.3.10 Учет ключевых документов к СКЗИ
Принципы использования
Интерфейс учета ключевых документов к СКЗИ имеет своей целью:
обеспечить учет ключевых документов СКЗИ в электронном виде в
соответствии с требованиями ФСБ России.
Интерфейс учета ключевых документов реализован с использованием электронной
подписи и не позволяет изменять внесенные данные.
Порядок задания
Учет ключевых документов к СКЗИ производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Учет ключевых документов к СКЗИ» (см. Рисунок 3.38).
Рисунок 3.38 - Выбор пункта «Ввод данных/Описание системы защиты/Учет
ключевых документов к СКЗИ»
2. В появившемся окне, возможно:
поставить на учет новый ключевой документ (см. Рисунок 3.39) в
следующем порядке:
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 67
i.
в верхней части окна выбирается филиал, в котором ведется учет
документов;
ii.
в верхней части окна, при необходимости, производится настройка
фильтра по имени ключевого документа;
iii.
в верхней части окна производится нажатие кнопки «Добавить»;
iv.
для нового ключевого документа задается:
- наименование документа,
- серия,
- номер документа;
v.
если документ получен от сторонней организации, проставляется
отметка «Получены» и указывается:
- наименование отправителя,
- дата письма,
- номер письма;
vi.
если документ выдан, проставляется отметка «Выданы»;
vii.
если документ изъят, проставляется отметка «Изъяты» и указывается:
- номер и дата акта об уничтожении;
viii.
производится сохранение введенных данных по нажатию кнопки
«Сохранить» в верхней части окна;
удалить ранее заданный ключевой документ в следующем порядке:
i.
в верхней части окна выбирается филиал, в котором ведется учет;
ii.
выделяется ранее заданный ключевой документ, который требуется
удалить;
iii.
производится нажатие кнопки «Удалить».
Рисунок 3.39 - Интерфейс «Учет ключевых документов к СКЗИ»
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 68
3.3.11 Учет лицевых счетов пользователей СКЗИ
Принципы использования
Интерфейс учета лицевых счетов пользователей СКЗИ имеет своей целью:
обеспечить учет лицевых счетов пользователей СКЗИ в электронном виде в
соответствии с требованиями ФСБ России.
Интерфейс учета лицевых счетов пользователей СКЗИ реализован
использованием электронной подписи и не позволяет изменять внесенные данные.
с
Порядок задания
Учет лицевых счетов пользователей к СКЗИ производится в следующем порядке:
1. В окне программы выберите пункт «Ввод данных/Описание системы
защиты/Учет лицевых счетов пользователей СКЗИ» (см. Рисунок 3.40).
Рисунок 3.40 - Выбор пункта «Ввод данных/Описание системы защиты/Учет
лицевых счетов пользователей СКЗИ»
2. В появившемся окне, возможно:
поставить на учет лицевой счет нового пользователя СКЗИ (см. Рисунок
3.41) в следующем порядке:
i.
в верхней части окна выбирается подразделение, в котором числится
сотрудник, либо должность сотрудника для которого ведется учет
лицевых счетов;
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 69
ii.
в верхней части окна, при необходимости, производится настройка
фильтра по имени сотрудника;
iii.
в разделе «Сотрудники» производится нажатие кнопки
добавления нового сотрудника;
iv.
в разделе «СКЗИ» для выбранного сотрудника производится при
нажатии кнопки
, добавление наименований конкретных СКЗИ из
заданных в разделе 3.3.4, которые выданы пользователю, а при нажатии
кнопки
добавление новой записи, с произвольным наименованием
СКЗИ. При этом вводится:
для
- номер выданного СКЗИ, документации к СКЗИ,
- наименования СКЗИ,
- отметка о выдаче СКЗИ пользователю,
- отметка о возврате СКЗИ.
v.
производится сохранение введенных данных по нажатию кнопки
«Сохранить» в верхней части окна;
удалить (для сотрудника с ролью Администратор системы) ведение учета
для ранее заданного сотрудника в следующем порядке:
i.
в левой части окна выбирается сотрудник, для которого ведется учет;
ii.
выделяется ранее заданное СКЗИ, которое требуется удалить;
iii.
производится нажатие кнопки
.
Рисунок 3.41 - Интерфейс «Учет лицевых счетов пользователей СКЗИ»
АНАЛИЗ РИСКОВ
3.4
3.4.1 Общие принципы
Подсчет уровня рисков производится посредством:
определения активов, которые имеют опасные и небезопасные связи из
результатов анализа модели информационной системы, см. п. 3.2.1 - 3.2.13,
определение последствий нарушения политик безопасности, определенных
на предыдущем этапе, в виде нарушения конфиденциальности, целостности
и доступности информации,
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 70
определения угроз и их вероятностей, которые реализуют данные
небезопасные связи, а также условий, при которых угроза будет актуальна
для актива, см. п. 3.3.2,
задание ожидаемого ущерба, при реализации базовых последствий
нарушения безопасности (конфиденциальности, целостности, доступности)
по активам, см. п. 3.4.3;
рассчитывается ожидаемый ущерб по каждому активу на основе данных о
применимости угроз для данного актива, их вероятности и ожидаемому
ущербу для данного актива.
3.4.2 Последствия нарушения политик безопасности
Принципы использования
Интерфейс «Последствия нарушения политик безопасности» предназначен для
задания того, какие базовые свойства безопасности (конфиденциальность, целостность,
доступность) могут быть нарушены при реализации тех или иных политик безопасности
(из заданных в разделе 3.2.11).
Порядок задания
Задание последствий нарушения политик безопасности производится в следующем
порядке:
1. В окне программы выберите пункт «Анализ/Анализ риска/Последствия
нарушения политик безопасности» (см. Рисунок 3.42).
Рисунок 3.42 - Выбор пункта «Анализ/Анализ риска/Последствия нарушения
политик безопасности»
2. В появившемся окне, возможно:
добавить новое последствие (см. Рисунок 3.43) в следующем порядке:
i.
в верхней части окна выбрать уровень детализации, на котором должно
быть создано последствие;
ii.
в верхней части окна нажать кнопку
и выбрать возможные базовые
последствия: конфиденциальность, целостность, доступность;
iii.
в нижней части окна выбрать для данного последствия список политик
безопасности, которые могут привести к данному последствию;
iv.
сохранить введенные данные по нажатию кнопки «Сохранить» в
верхней части окна;
удалить ранее заданное последствие в следующем порядке:
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 71
i.
в верхней части окна выбрать уровень детализации, на котором задано
последствие;
ii.
выделяется ранее заданное последствие, которое требуется удалить;
iii.
производится нажатие кнопки «Удалить».
Рисунок 3.43 - Интерфейс «Последствия нарушения политик безопасности»
3.4.3 Учет возможного ущерба по активам
Принципы использования
Интерфейс «Учет возможного ущерба по активам» служит для денежной оценки
того, какой ущерб понесет бизнес при нарушении тех или иных базовых свойств
безопасности активов.
Задание ущерба необходимо производить для активов того же уровня
детализации, на котором проводится анализ безопасности модели информационной
системы
При задании ущерба:
Выбирается базовое последствие нарушения безопасности актива, которое
может произойти – потеря конфиденциальности, целостности или
доступности;
По данному последствию выбирается вид ущерба, который может
произойти из следующих:
- Упущенная выгода,
Например, в результате реализации угроз будет не заключен важный контракт
- Штрафы, пени, неустойки и т.п.,
Например, в результате нарушения доступности не будут вовремя выполнены
договорные обязательства, что приведет к неустойке
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 72
- Дополнительные затраты на персонал,
Например, в результате нарушения целостности информации могут потребоваться
дополнительные усилия персонала по повторному вводу информации
- Дополнительные затраты на оборудование, материалы, энергию и т.п.
Например, в результате нарушения целостности информации потребуется
приобрести какие-либо дополнительные устройства
- Судебные издержки,
Например, в результате нарушения конфиденциальности информации, контрагенты
могут начать судебные процессы, которые потребуют дополнительных затрат
- Дополнительные представительские расходы.
По каждому виду ущерба, указывается ущерб в условных единицах (рублях,
долларах и т.п.). Каждый вид ущерба, в свою очередь включает различные
виды затрат.
Порядок задания
Задание информационных активов производится в следующем порядке:
1. В окне программы выберите пункт «Анализ/Анализ риска/Учет возможного
ущерба по активам» (см. Рисунок 3.44).
Рисунок 3.44 - Выбор пункта «Анализ/Анализ риска/Учет возможного ущерба по
активам»
2. В появившемся окне, необходимо:
выбрать филиал, в котором задан актив, ущерб которому требуется задать
(см. Рисунок 3.45);
выбрать уровень детализации, на котором существует актив, ущерб
которому требуется задать;
выбрать конкретный актив из заданных, см. п. 3.2.4;
задать ущерб в следующем порядке:
i.
в разделе «Последствия реализации угроз», выбрать базовые
последствия нарушения безопасности нажатием кнопки
, которые
возможны в отношении данного актива,
ii.
в разделе «Возможный ущерб» нажать
и выбрать вид ущерба,
которые может произойти при реализации данного последствия
нарушения безопасности,
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 73
iii.
по каждому виду ущерба задать значения ущерба, к которым может
привести данное нарушение.
iv.
сохранить введенный ущерб по нажатию кнопки
;
удалить заданный ущерб по какому-либо активу в следующем порядке:
i.
в верхней части окна выделяется актив, ущерб по которому требуется
удалить;
ii.
в разделе «Возможный ущерб» нажать
вида ущерба;
iii.
в разделе «Последствия реализации угроз» нажать
какого-либо последствия.
для удаления какого-либо
для удаления
Рисунок 3.45 - Интерфейс «Учет возможного ущерба по активам»
3.4.4 Расчет ожидаемого ущерба активам и процессам
Принципы использования
Интерфейс «Расчет ожидаемого ущерба активам и процессам» служит для
отображения результата расчета ожидаемого ущерба по введенным данным.
Расчет проводится как для отдельных активов, так и для бизнес-процессов, которые
используют данный актив.
Порядок задания
Задание информационных активов производится в следующем порядке:
1. В окне программы выберите пункт «Анализ/Анализ риска/Расчет
ожидаемого ущерба активам и процессам» (см. Рисунок 3.46).
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 74
Рисунок 3.46 - Выбор пункта «Анализ/Анализ риска/Расчет ожидаемого ущерба
активам и процессам»
2. В появившемся окне, необходимо:
i.
выбрать филиал, в котором задан актив, ущерб которому требуется
просмотреть (см. Рисунок 3.47);
ii.
нажать кнопку «Пересчитать ожидаемый ущерб по филиалу», при
необходимости пересчета,
iii.
выбрать бизнес-процесс, с которым связан данный актив.
Рисунок 3.47 - Интерфейс «Расчет ожидаемого ущерба активам и процессам»
SIS-Analyser v.1.1
Руководство пользователя (0203116-1.1.0.2-33)
Стр. 75
4
Термины и определения
Актив
объекты информационного процесса, которые способны
выполнять какие-либо информационные функции
Активный компонент
актив имеющий исходящий семантический интерфейс
Матрица достижимости
совокупность полного множества всех возможных свойств,
интерфейсов и связей активов на всех уровнях
взаимодействия, которыми может обладать исследуемая
система в результате срабатывания всех возможных
взаимодействий
Небезопасное
отношение
информационное отношение, которое не является явно
разрешенным политикой безопасности, но и не является явно
заданные как опасное отношение
Пассивный компонент
актив, имеющий входящий семантический интерфейс
Семантический
интерфейс
совокупность принципов обеспечивающих возможность
понимания смысла взаимодействия
Синтаксический
интерфейс
совокупность
языков
обеспечивающих
понимания взаимодействия
Свойства актива
характеристики актива значимые с точки зрения проходящих
информационных процессов
Стереотип поведения
это правило или правила описывающие определенные
преобразования, которые производит актив, имеющий
семантический исходящий интерфейс, над другими активами
(в том числе интерфейсами активов) и/или самим собой при
условии наличии у таких активов входящего семантического
интерфейса
Физический интерфейс
совокупность принципов обеспечивающих возможность
физического взаимодействия активов
SIS-Analyser v.1.1
возможность
Руководство пользователя (0203116-1.1.0.2-33)
