 |
Ценность самой системы. Annual loss expectancy (ALE) - Current cost of control (CCC) = ROSI. Пример расчёта ROSI. Защита сетей с использованием межсетевых экранов
|
|
|
|
Ценность самой системы
10000 долларов, а информация и потеря репутации оцениваются в 250 тысяч долларов. ARO = 0, 3.
Используя формулу выше, мы получаем SLE в размере 58 500 долларов США = ($260, 000*0. 75)*0. 3 = $58, 500
ROSI
мы можем вычесть стоимость того, что мы ожидаем потерять через год для конкретного актива от годовой стоимости контроля:
Annual loss expectancy (ALE) - Current cost of control (CCC) = ROSI
Требуется защитить небольшую базу данных, которая содержит важные бизнес-данные. Данные были оценены в 5 000 000 долларов и никогда не подвергались риску. На основании недавних событий в аналогичных компаниях с данным типом сервера и данных, вероятность атаки. По оценкам, это происходит примерно раз в 20 лет. Вас просят посмотреть текущий доступ существуют средства контроля, которые обходятся компании в 95 000 долларов в год, чтобы поддерживать и видеть, что происходит с ROSI.
Как видно общий ROSI для текущего контроля доступа дает организации положительный показатель ROSI составляет 130 000 долларов в год.
Пример расчёта ROSI
| Steps | ||
| Asset identification and | Asset: proprietary' | Valuation: $5, 000, 000 |
| valuation | confidential data | |
| Threat and vulnerability | Threat: disclosure of data | EF: 90% |
| exposure factor (EE) | ||
| Determine the single loss | $5, 000, 000 X. 90 = | SLE: $4, 500, 000 |
| expectancy' (SLE) | ||
| Annualized rate of | Based on observed data, the | ARO = 0. 05 |
| occurrence (ARO) | probability is 1 in 20 years | |
| Compute the annual loss | $4, 500, 000 X. 05 = | ALE = $225, 000 |
| expectancy (ALE) | ||
| Survey controls | Current controls arc costing $95, 000 | ROSI = $130, 000 |
| Calculate ROSI | $225, 000- $95, 000 | |
Инвестиции в безопасность сложнее в том, что инвестиции не обеспечивают увеличение доходов, но обеспечивают экономию при неизбежной кибератаке.
Итого
Инвестиции в безопасность сложнее в том, что инвестиции не обеспечивают увеличение доходов, но обеспечивают экономию при неизбежной кибератаке.
|
|
|
SLE - это просто ожидаемая сумма денег, общая стоимость, которая теряется во время одного инцидента безопасности. Это одна из самых сложных частей расчета, поскольку она зависит от того, были ли ваши активы данных организованы и оценены. Если нет, то с ИТ и ИТ-директором предстоит проделать большую работу. Как минимум, это число должно включать прямые затраты на потери и косвенные расходы, связанные с последствиями утечки данных.
ARO измеряет вероятность или вероятность инцидента безопасности, произошедшего в течение года. Это так просто. Это зависит от вас, как вы определяете это, часто в финансах они измеряют исторические записи, чтобы понять это. Например, вы можете заметить, что в вашей компании происходит около 10 инцидентов в год Ежегодная Ожидаемая Потеря (ALE)
ALE - это общий годовой финансовый ущерб от инцидентов безопасности. Это контрольный номер, который показывает, сколько денег можно потерять, поддерживая обычный бизнес. ALE рассчитывается следующим образом:
ALE = ARO * SLE
Защита сетей с использованием межсетевых экранов
Стандартные требования
К Web-серверам организации должен быть разрешен доступ из Интернет
В организацию должна приходить почта
Из внутренней сети должен быть разрешен доступ к внешним Web- и FTP-серверам
Необходимо разрешить отправлять исходящую почту
Между Интернетом и внутренней сетью не должно быть прямого трафика
Межсетевой экран
Система межсетевой защиты, позволяющая разделить общую сеть на две части и более и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую Firewall, брандмауэр
Локальное или функционально-распределенное аппаратно-программное (программное) средство, реализующее контроль за информацией, поступающей в АС и/или выходящей из АС
|
|
|
Политика сетевой безопасности
• Политика доступа к сетевым ресурсам
• Политика реализации МЭ
• Политика доступа к сетевым ресурсам
• запретить доступ из Интернет во внутреннюю сеть, но разрешить доступ из внутренней сети в Интернет
• разрешить ограниченный доступ во внутреннюю сеть из Интернет
• Политика реализации МЭ
• запрещать все, что не разрешено
• разрешать все, что не запрещено
Основные компоненты МЭ
• Фильтрующие маршрутизаторы
• Шлюзы сетевого уровня
• Шлюзы прикладного уровня
Фильтрующий маршрутизатор
Фильтрация входящих и исходящих пакетов на основе информации, содержащейся в TCP- и IP-пакетов.
|
|
|
