Информационная безопасность




Анализ стойкости функций безопасности, как пример выполнения количественных оценок - часть 3


Фактор "Аппаратные средства/программное обеспечение ИТ или другое оборудование" указывает на оборудование, которое требуется для идентификации или использования уязвимости.

В качестве значений данного фактора рассматриваются следующие виды оборудования:

  1. стандартное оборудование — это оборудование либо для идентификации уязвимости, либо для нападения, которое легко доступно нарушителю. Это оборудование может быть частью самого ОО (например, отладчик в операционной системе) или может быть легко получено (например, программное обеспечение, загружаемое из Интернета);
  2. специализированное оборудование не является общедоступным нарушителю, но может быть приобретено нарушителем без значительных усилий. Оно может включать покупку небольшого количества оборудования (например, анализатора протоколов) или разработку более сложных сценариев и программ нападения;
  3. заказное оборудование — это оборудование, которое либо может потребовать его специальной разработки (например, очень сложное программное обеспечение), либо настолько специализированное, что его распространение контролируется и, возможно, даже ограничено, либо очень дорогое оборудование. Использование сотен персональных компьютеров, связанных через Интернет, как правило, относится к этой категории.

В Таб. 2 значениям (диапазонам значений) рассмотренных факторов поставлены в соответствие числовые значения по двум аспектам: идентификации уязвимости и использованию уязвимости.

Таблица 2. Вычисление потенциала нападения

>

Название фактора

Диапазон

Значение при идентификации уязвимости

Значение при использовании уязвимости

Затрачиваемое время

< 0.5 часа

0

0

>

< 1 день

2

3

>

< 1 месяц

3

5

>

> 1 месяц

5

8

>

Не практично

*

*

Компетентность

Непрофессионал

0

0

>

Профессионал

2

2

>

Эксперт

5

4

Знание ОО

Отсутствие информации

0

0

>

Общедоступная информация

2

2

>

Чувствительная информация

5

4

Доступ к ОО

< 0.5 часа или не обнаруживаемый доступ




Содержание  Назад  Вперед