Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

     7.4 РА04 - Оценивает угрозы

7.4.1 Область процесса

7.4.1.1 Краткое описание

Назначением области процесса "Оценка угроз" является идентификация угроз безопасности и их характеристик.

7.4.1.2 Цели:

- идентификация и определение характеристик угроз безопасности.

7.4.1.3 Перечень базовых практик

BP.04.01 Идентификация соответствующих угроз, исходящих от естественного источника.

BP.04.02 Идентификация соответствующих угроз, исходящих от искусственных источников, случайных или преднамеренных.

BP.04.03 Определение соответствующих единиц измерения и диапазонов в определенной среде.

BP.04.04 Оценка возможностей и мотивации агента (носителя) угрозы в отношении угроз, исходящих от искусственных источников.

BP.04.05 Оценка вероятности появления события, связанного с угрозой.

BP.04.06 Мониторинг текущих изменений диапазона угроз и изменений их характеристик.

7.4.1.4 Примечания к области процесса

Для выполнения оценки угрозы можно использовать различные методы и технологии. Важным фактором определения методологии для использования является то, как она будет согласовываться и работать с методологиями, применяемыми на других участках выбранного процесса оценки риска.

Информация об угрозах, полученная от этой области процесса, предназначена для использования в РА03 наряду с информацией об уязвимостях от РА05 и воздействиях от РА02. Несмотря на то, что действия по сбору информации об угрозах, уязвимостях и воздействиях были объединены в отдельные области процесса, они являются взаимозависимыми. Целью сбора информации является обнаружение комбинаций угрозы, уязвимости и воздействия, которые считаются достаточно рискованными для обоснования действия. Следовательно, поиск угроз должен в определенной степени руководствоваться наличием соответствующих уязвимостей и воздействий.

Вследствие подверженности изменениям воздействий должны периодически подвергаться мониторингу с целью обеспечения постоянного поддержания осведомленности о них, полученной с помощью этой области процесса.

При отслеживании функционирования этой области процесса анализ тенденций, существующий среди различных общих практических приемов, может указать на удовлетворение аргументу доверия (см. РА06).

7.4.2 ВР.04.01 - Идентифицирует естественные угрозы

Идентифицирование угроз, происходящих от естественных источников.

7.4.2.1 Описание

Естественные угрозы исходят от землетрясений, цунами и торнадо. Однако не все угрозы природного происхождения могут возникать повсеместно. Например, цунами не может появиться в центре большого континента. Следовательно, важно определить, какие угрозы естественного происхождения могут возникнуть в конкретном месте.

7.4.2.2 Примеры результатов деятельности:

- применимые таблицы естественных угроз - таблицы, документирующие характер и вероятность естественных угроз.

7.4.2.3 Примечания:

Большую часть информации, требуемую для этой оценки, можно получить из статистических таблиц и баз данных возникновения природных явлений. Из-за ценности этой информации ею надо пользоваться с осторожностью, поскольку она может быть в значительной степени обобщенной, и, следовательно, для применения в конкретной среде может потребоваться ее интерпретация.

7.4.3 ВР.04.02 - Идентифицирует искусственные угрозы

Идентифицирование угроз, исходящих от искусственных источников, как случайных, так и преднамеренных.

7.4.3.1 Описание