В процессе оценки информационных рисков предприятия одна из основных задач это оценка ущерба от реализации угроз ресурсам информационной системы (ИС). В процессе оценки ущерба необходимо учитывать, что ресурсы ИС связаны между собой и реализация угрозы для одного из ресурсов приводит к реализации угроз для всех связанных с ним ресурсов. В данной работе предлагается семантическая модель угроз для информационной системы предприятия, позволяющая определить связи между ресурсами информационной системы, последствия реализации любой угрозы и, соответственно, определить полный ущерб от реализации любой угрозы.

Модель представляет собой иерархическую неоднородную семантическую сеть MT = {{OT}, HK, PT, S, T, RfT}, где: {OT} – множество информационных единиц, в качестве которых рассматриваются ресурсы ИС, поддерживаемые ей бизнес-процессы и угрозы, HK, PT, S, T – типы связей, RfT – матрица отношений.

Множество информационных единиц представляет собой множество {OT}={{BP}, {Sn}, {Rm}, {DCo}, {DCa}, {DCh}, {NE}, {C}, {SS}, {AS}, {D}, {Th}}, где: {BP} – бизнес-процессы, {Sn} – подсети, {Rm} – помещения в которых находятся элементы ИС, {DCo} – внешние электронные носители информации (CD/DVD – диски, flash – карты, дискеты, ZIP и пр.), {DCa} – отчуждаемые электронные носители информации (HDD), {DCh} – бумажные носители информации, {NE} – сетевое оборудование, {C} – серверы и автоматизированные рабочие места пользователей, {SS} – системное программное обеспечение, {AS} – прикладное программное обеспечение, {D} – информация (данные) обрабатываемая и хранящаяся в информационной системе, {Th} – множество угроз. Читать дальше >