79 Понятие и происхождение информационных угроз. Специфика защиты информации в ИС

Угрозой ИБ называют потенциально возможное происшествие, неважно преднамеренное или нет, которое может оказать нежелательное воздействие на компьютерную систему, а также информацию, хранящуюся и обрабатывающуюся в ней.

Уязвимость ИС - это некая неудачная характеристика, которая делает возможным возникновение угрозы. Уязвимость есть недостаточная защищенность и или некоторые ошибки в системе, а также наличие в системе потайных входов в нее, оставленных разработчиками этой системе при ее отладке и настройке.

От угрозы РИСК отличает наличие количественной оценки возможных потерь.

2 подхода к обоснованию проекта подсистемы обеспечения безопасности:
- Первый, основан на проверке соответствия уровня защещенности ИС требованиям одного из стандартов в облассти ИБ. Это может быть класс защищенности в соответствии с требованиями РД ФСТЭК.
- Второй, основан на построении системы обеспечения ИБ связан с оценкой и управлением рисками.
	- абсолютно непреодолимой защиты создать невозможно
	- стоимость средств защиты не должна превышать стоимости защищаемой информации
	- затраты нарушителя на НСД к информации должны превышать стоимость защищаемой информации.

Ресурсом или активом называются именованные элементы ИС, имеющие материальную ценность и подлежащие защите.

Размер ущерба от реализации угрозы в отношении ресурса зависит:
- от стоимости ресурса, который подвергается риску
2 от степени разрушительности воздействия на ресурс, выражаемой в виде коэффициента разрушительности (k<=1).
Стоимость ресурса * Коэффициент разрушительности

Стоимость риска может быть вычислена по формуле: Частота * Вероятность * Стоимость ресурса * Коэффициент разрушительности