Риски информационной безопасности

Риск – это возможность того, что произойдет определенное неблагоприятное событие, имеющее свою цену (размер ожидаемого ущерба) и вероятность наступления.

Риск информационной безопасности представляет собой возможность нарушения ИБ с негативными последствиями.

Основными рисками информационной безопасности являются:

• — риск утечки конфиденциальной информации
• — риск потери или недоступности важных данных
• — риск использования неполной или искаженной информации
• — риск неправомочной скрытой эксплуатации информационно-вычислительных ресурсов (например, при создании бот-сети)
• — риск распространения во внешней среде информации, угрожающей репутации организации.

Компания ARinteg предлагает весь комплекс услуг по оценке и снижению рисков информационной безопасности заказчиков, включая:

• — установление регламента обследования
• — проведение тщательного обследования информационной системы
• — анализ полученных данных, создание моделей угроз и нарушителей ИБ
• — выявление рисков информационной безопасности
• — разработку исчерпывающих рекомендаций по минимизации существующих рисков.

В ходе выполнения проектов по оценке рисков информационной безопасности, эксперты ARinteg учитывают то, что риски ИБ могут иметь различную цену (вызывать разный ущерб). Например, степень негативного влияния наступления события риска на репутацию пострадавшей организации может меняться от очень низкой до высокой:

События риска оказывают разное влияние на репутацию пострадавшей стороны

Ущерб от реализации рисков информационной безопасности может быть как материальным (потеря дохода, выплаты по судебным искам), так и нематериальным (снижение репутации и уровня доверия). Поэтому, чтобы учесть все составляющие возможного ущерба, специалисты ARinteg дают ему интегральную оценку:

Влияние на репутацию Материальный ущерб	Очень низкое	Низкое	Среднее	Высокое
Незначительный	Небольшой ущерб	Небольшой ущерб	Средний ущерб	Большой ущерб
Умеренный	Небольшой ущерб	Средний ущерб	Средний ущерб	Большой ущерб
Большой	Средний ущерб	Большой ущерб	Большой ущерб	Большой ущерб
Очень большой	Большой ущерб	Большой ущерб	Очень большой ущерб	Очень большой ущерб
Критический	Очень большой ущерб	Критический ущерб	Критический ущерб	Критический ущерб

Пример таблицы интегральных показателей ущерба, рассчитанных по величинам материального ущерба и степени влияния события риска на репутацию

На основе интегральных показателей ущерба и показателей вероятности наступления событий риска рассчитываются величины имеющихся информационных рисков:

Вероятность наступления события риска Ущерб	Очень низкая	Низкая	Средняя	Высокая
Небольшой	Небольшой риск	Небольшой риск	Средний риск	Большой риск
Средний	Небольшой риск	Средний риск	Средний риск	Большой риск
Большой	Средний риск	Большой риск	Большой риск	Большой риск
Очень большой	Большой риск	Большой риск	Очень большой риск	Очень большой риск
Критический	Очень большой риск	Критический риск	Критический риск	Критический риск

Пример таблицы величин риска, рассчитанных по показателям ущерба и вероятности наступления события риска

После определения величин рисков информационной безопасности эксперты ARinteg разрабатывают детальные рекомендации по их минимизации, которые включают все необходимые организационные и технические меры.

Поделиться: