5.2.1 Обзор
На рисунке 1 приведена общая модель угроз-рисков, относящаяся к безопасности. Из рисунка следует:
- угрозы используют уязвимости ICS;
- без контрмер они могут представлять недопустимый риск (для имущественных объектов);
- в общем случае для минимизации риска (для имущественных объектов) необходимы контрмеры.
Рисунок 1 - Взаимосвязь угроз-рисков
Контрмеры общедоступны в виде общих методик, подробных регламентов и в некоторых случаях - подробных спецификаций.
Настоящий стандарт предусматривает контрмеры в виде методик, оформленных в предлагаемую политику.
5.2.2 Угрозы
Угрозы - это потенциальные нежелательные события безопасности, причиняющие ущерб, то есть финансовый убыток. В ICS могут произойти с той или иной вероятностью следующие события:
- атаки вандалов и террористов;
- сбой в ICS, за которым следует событие безопасности;
- атаки типа "отказ в обслуживании";
- нарушение конфиденциальности, например, утечка производственной информации;
- нарушение законодательных норм;
- нежелательное событие вследствие непреодолимой силы, например, экстремальные погодные условия (шторм или торнадо).
Возможны и другие события, которые могут быть характерны для конкретной организации.
В типичном случае о наступлении таких событий должно быть доложено руководству, при этом от того, как быстро будет доложено, соответствующее действие и уровень задействования руководства зависят от их серьезности.
Такое событие, известное так же как инцидент безопасности, можно представить себе как фигурирующее в газетном заголовке.
5.2.3 Риск
В ИСО/МЭК Guide 73 риск определен как "комбинация вероятности события и его последствий", то есть как ущерб или последствие инцидента безопасности. Наступление инцидента может привести к одному или более последствиям, а также спровоцировать другие события.
Ущерб, который может быть понесен в ICS, включает в себя:
- потерю дохода;
- непредвиденные расходы;