Documente Academic
Documente Profesional
Documente Cultură
24 februarie 2008
Recunoa!tere
CLUSIF dore"te s! mul#umeasc! membrilor echipei de lucru care au contribuit la crearea acestui document. CLUSIF dore"te de asemenea s! mul#umeasc! dlui. Valentin P. M!z!reanu "i echipei sale (Alina Marin, Raluca Ungureanu) care au acceptat s! furnizeze aceast! traducere. Dl. Valentin P. M!z!reanu "i desf!"oar! activitatea n cadrul Facult!#ii de Economie "i Administrarea Afacerilor, Universitatea Al.I.Cuza Ia"i "i este director general al Paideia Consulting Ia"i. Pentru mai multe informa#ii despre activitatea dlui. Valentin P. M!z!reanu v! invit!m s! accesa#i www.managementulriscurilor.ro. V! rug!m s! trimite#i ntreb!rile "i comentariile dumneavoastr! la adresa mehari@clusif.asso.fr
24 februarie 2008
Cuprins
Cuprins ......................................................................................................................................................................................3 1 Introducere..............................................................................................................................................................................4 2 Analiza situa#iilor de risc ........................................................................................................................................................5 2.1 Trecerea n revist! a procesului de analiz! a riscului.......................................................................................................5 2.2 Evaluarea expunerii naturale ...........................................................................................................................................6 2.2.1.Expunerea natural! standard .....................................................................................................................................6 2.2.2 Expunerea natural! specific! ntreprinderilor pentru un risc dat ..............................................................................7 2.3 Evaluarea impactului intrinsec.........................................................................................................................................7 2.3.1 Tabelul impactului intrinsec .....................................................................................................................................7 2.3.2 Extinderea tabelului impactului intrinsec .................................................................................................................8 2.3.3 Evaluarea scenariilor impactului intrinsec ................................................................................................................9 2.3.4 Descompunerea cartografic! .....................................................................................................................................9 2.4 Evaluarea factorilor de reducere a riscului printr-un audit de securitate MEHARI.........................................................9 2.4.1 Indicatorii de eficacitate pentru serviciile de securitate pe scenariu "i m!sura reducerii riscului ...........................10 2.4.2 Factorii de reducere a riscului calculat ................................................................................................................11 2.4.3 Evaluarea factorilor de risc .....................................................................................................................................12 2.5. Evaluarea poten#ialit!#ii "i a impactului........................................................................................................................12 2.5.1 Evaluarea automat! a poten#ialit!#ii: STAUS-P......................................................................................................12 2.5.2 Evaluarea automat! a impactului: STATUS-I ........................................................................................................13 2.5.3 Principii de construire a tabelului de evaluare ........................................................................................................14 2.5.4 Evaluarea poten#ialit!#ii "i a impactului..................................................................................................................14 2.6 Evaluarea gravit!#ii unui scenariu..................................................................................................................................14 2.7 Exprimarea cerin#elor de securitate ..............................................................................................................................14 2.8 Sfaturi practice...............................................................................................................................................................15 2.8.1 Gndirea din spatele abord!rii analizei riscului ......................................................................................................15 2.8.2 Structura unui comitet de evaluare a riscului..........................................................................................................15 2.8.3 Utilizarea abord!rii n conjunc#ie cu un audit de securitate ....................................................................................15 3 Identificarea situa#iilor de risc ..............................................................................................................................................16 3.1 Identificarea sistematic! folosind baza de cuno"tin#e ....................................................................................................16 3.2 Crearea unui baze de scenarii specifice .........................................................................................................................17 3.2.1 Baza de scenarii de risc generice ............................................................................................................................17 3.2.2 Personalizarea scenariilor ca func#ie a bunurilor implicate ....................................................................................18 3.2.3 Luarea n considerare a solu#iilor de securitate specifice........................................................................................18 3.3. Evaluarea automat! a scenariilor ..................................................................................................................................19 3.4. Selectarea scenariilor critice care ar trebui luat! n considerare n timpul analizei riscului..........................................19 Anexa 1: Tabelul expunerii naturale standard .........................................................................................................................21 Anexa 2 : Defini#ia nivelurilor de expunere natural! ...............................................................................................................23 Anexa 3 : Tabelul impactului intrinsec....................................................................................................................................24 Anexa 4: Defini#ia nivelurilor factorilor de reducere a riscului ...............................................................................................25 Anexa 5: Principii pentru construirea tabelelor de evaluare STATUS ....................................................................................28 Anexa 6 : Tabele standard de evaluare ....................................................................................................................................29 Anexa 7: Cerin#e speciale de securitate ...................................................................................................................................31
24 februarie 2008
1 Introducere
O recenzie a principiilor analizei riscurilor "i identificarea situa#iilor de risc este dat! n documentul MEHARI - Concepte !i Mecanisme. Principalele puncte sunt amintite mai jos: - O situa#ie de risc poate fi caracterizat! prin poten#ialitatea "i impactul s!u intrinsec, n absen#a oric!ror m!suri de securitate. - Poten#ialitatea intrinsec! "i impactul intrinsec pot fi evaluate. - M!surile de securitate pot fi aplicate pentru a reduce riscul prin factori semnificativi de reducere a riscului. Analiza unei situa#ii de risc poate fi f!cut! direct folosind principiile generale "i explica#iile oferite n documentul MEHARI - Concepte !i Mecanisme. Dac! situa#ia de risc care este analizat! corespunde unuia din scenariile cuprinse n baza de cuno"tin#e MEHARI, este posibil "i - pentru o evaluare direct! a nivelului riscului s! se utilizeze Manualul de referin"e pentru scenarii de risc. Documentul ofer!, pentru fiecare scenariu, indica#ii specifice despre factorii de reducere a riscului. n acest document descriem modul n care procedurile automate MEHARI ar trebui folosite pentru a ajuta la evaluarea unei situa#ii de risc. Exemplele care sunt folosite vor fi cele n care situa#ia care este analizat! corespunde unui scenariu din baza de cuno"tin#e MEHARI. De asemenea vom descrie modul n care trebuie folosite procedurile automate pentru a eviden#ia situa#iile de risc "i pentru a le selecta pentru o analiz! detaliat!.
24 februarie 2008
Comentarii n baza de cuno"tin#e global!. Calcularea automat! a STATUS-ului dac! exist! un audit anterior Tabelele de decizie standard sau specifice ntreprinderii, n func#ie de situa#ia de risc Scara de valori a defec#iunilor Sau clasificarea predefinit! Comentarii n baza de cuno"tin#e global! Calcularea automat! a STATUS-ului dac! exist! un audit anterior Tabelele de decizie standard sau specifice ntreprinderii, n func#ie de situa#ia de risc
Figura 1: Procesul de analiz! a riscului "i asisten#a oferit! de MEHARI Astfel, prin baza sa de cuno"tin#e, MEHARI propune diferite ajutoare pentru analiza riscului. ! Asisten#! n evaluarea expunerii naturale ! Proceduri automate pentru evaluarea factorilor de reducere a riscului (factori disuasivi, preventivi, protectori, paliativi "i recuperatori) n func#ie de calitate serviciilor de securitate,
Ghid de analiz! a riscului 5 24 februarie 2008
! !
dac! acestea au fost evaluate prin un audit MEHARI. Un tabel generic al impactului intrinsec poate fi creat ca rezultat al clasific!rii sau direct folosind o scar! a valorilor defec#iunilor. Proceduri automate pentru calcularea poten#ialit!#ii "i impactului actual, ca func#ie a factorilor expunerii naturale, impactului intrinsec, "i de atenuare a riscului.
Toate aceste ajutoare sunt disponibile automat pentru toate scenariile din baza de cuno"tin#e MEHARI.
Tipul de expunere MAO 10 din tabel n Anexa 1 este: $tergerea voluntar! a datelor sau furtul de medii "i este evaluat cu o valoare standard de nivel 3 (destul de probabil).
Scenariile din baza de cuno"tin#e MEHARI sunt grupate pe familii care au consecin#e similare. n aceast! versiune, exist! 12 familii standard de scenarii. Ghid de analiz! a riscului 6 24 februarie 2008
24 februarie 2008
Tabelul impactului intrinsec Clasificarea datelor, informa#iilor "i elementelor de infrastructur! Date !i informa"ii D01 Dosare cu date, sau baze de date cu aplica#ii D07 Po"t! "i faxuri .../... Infrastructura IT !i telecom R02 Echipament "i leg!turi pentru re#eaua local! S01 Mainframe-uri, servere de aplica#ii A I C
Acest tabel este completat prin transcrierea nivelului de consecin#! sau de impact asupra disponibilit!#ii, integrit!#ii sau confiden#ialit!#ii pentru fiecare tip de bun identificat. Totu"i, anumite intr!ri nu vor fi completate, de exemplu cea pentru confiden#ialitatea unei componente hardware. Abordarea de baz! folose"te tabelele de clasificare, dup! cum este descris n MEHARI Analiza mizelor de securitate !i ghidul de clasificare. n cel mai r!u caz, poate fi f!cut! n mod direct, dar abordarea clasific!rii definit! n MEHARI Concepte !i mecanisme, a"a cum este completat! de procesul de mai sus, este f!r! ndoial! mai bun!. Principiul general pentru completarea tabelului impactului intrinsec este c! se copie cea mai mare valoare a clasific!rii g!sit! n timpul procesului de clasificare pentru fiecare tip de informa#ie "i pentru fiecare criteriu. Detaliile despre modul de completare al tabelului impactului intrinsec din rezultatele clasific!rii sunt descrise n MEHARI Analiza mizelor de securitate !i ghidul de clasificare. Acest lucru produce deci o sintez! care poate fi folosit! pentru a defini nivelul impactului intrinsec pentru fiecare din scenariile din baza de cuno"tin#e MEHARI care au impact asupra tipului de informa#ii sau de bunuri de la fiecare examinare.
Atunci cnd Risicare nu este folosit pentru aceast! lucrare, "i cnd foile de calcul din Excel ale bazei de cuno"tin#e standard a Clusif sunt folosite, tabelul de clasific!ri T1 descris n documentul Mehari Principii de baz! "i Concepte generale ar trebui modificat. Tabelul impactului intrinsec oferit n Anexa 3 ar trebui de asemenea modificat pentru a lua n considerare descompunerea cartografic!. 9 24 februarie 2008
reducere a riscului, "i de o evaluare a nivelurilor acestora. Factorii de reducere a riscului sunt disuasiunea "i preven#ia pentru poten#ialitate, protec#ie, paliativ "i recuperare pentru impact. n baza sa de cuno"tin#e, MEHARI ofer! evalu!ri ale nivelurilor acestor factori de reducere a riscului, n func#ie de calitatea serviciilor de securitate potrivite pentru scenariul care este analizat. Aceast! evaluare automat! este efectuat! n doi pa"i: ! Calcularea indicatorilor de eficacitate pentru serviciile de securitate, pentru fiecare tip de factor de reducere a riscului, ! Calcularea factorilor de reducere a riscului n"i"i.
2.4.1 Indicatorii de eficacitate pentru serviciile de securitate pe scenariu !i m#sura reducerii riscului
MEHARI define"te un indicator de eficacitate pentru fiecare scenariu "i pentru fiecare tip de m!sur! de reducere a riscului. Eficacitatea pentru fiecare m!sur! de reducere a riscului este ar!tat! cu urm!toarele not!ri: EFF-DISS pentru eficacitatea m#surilor disuasive EFF-PREV pentru eficacitatea m#surilor preventive EFF-PROT pentru eficacitatea m#surilor protectoare EFF-PALL pentru eficacitatea m#surilor paliative EFF-RECUP pentru eficacitatea m#surilor recuperatoare Ace"ti indicatori sunt calcula#i folosind formule care fac toat! diferen#a pentru serviciile de securitate. Formulele oferite n baza de cuno"tin#e MEHARI apeleaz! la: ! Fie la un serviciu de securitate direct, prin identificatorul4 s!u, atunci cnd serviciul este singurul care are acest tip de efect asupra scenariului; ! Sau formule care con#in func#ii: MIN (arg1; arg2; ...) sau MAX (arg1; arg2; ...), parametrii (arg1; arg2; ...) fiind identificatori ai serviciilor de securitate ai bazei de cuno"tin#e MEHARI. Formulele pot deci s! aib! urm!toarele forme, de exemplu: EFF-PALL = 06B01 EFF-PREV = MAX(04B04;MIN(04B01;04B02;04B03)) Prima formul! semnific! faptul c! eficacitatea (propus!) a m!surilor paliative este o func#ie direct! a serviciului 06B01 "i ia ca valoare nivelul de calitate a acelui serviciu. A doua formul! semnific! faptul c! eficacitatea (propus!) a m!surilor preventive este egal! cu valoarea mai mare dintre calitatea serviciului a 04B04 "i func#ia care reprezint! minimul serviciilor 04B01, 04B02, "i 04B03.
4
Identificatorul unui sub-serviciu este compus dintr-un num!r de domeniu, o liter! care indic! serviciul la care este ata"at, "i un num!r de sub-serviciu (ex.: 06B01) Ghid de analiz! a riscului 10 24 februarie 2008
NOT&: Func#ia MIN nseamn! c! serviciile numite ca parametri sunt complementare. Dac! nivelul unuia este mic, nivelul ntregului va fi mic. Un exemplu al unui astfel de caz se g!se"te n managementul accesului utilizatorului "i autentificarea; dac! unul din ele are un nivel mic, ntregul control al accesului se afl! la un nivel mic. Func#ia MAX semnific! c! serviciile numite parametri sunt alternative. Dac! unul din servicii are un nivel al calit!#ii ridicat, atunci ntregul va avea un nivel al calit!#ii ridicat. Un exemplu pentru un astfel de caz, n func#ie de anumite scenarii, l reprezint! controlul accesului la date "i criptarea datelor. Este posibil ca nici unul din serviciile de securitate existente s! nu aib! o influen#! asupra unui tip de reducere a riscului dat pentru un scenariu dat. Ca un exemplu, ilustra#ia de mai jos arat! con#inutul bazei de cuno"tin#e MEHARI pentru scenariul 10.31: 10.31: Pierderea fi"ierelor de date, prin "tergerea r!uvoitoare personalul de opera#iuni.
TYP-EXPO MA010 EFF-PROT MAX(08C01;08C05) EFF-DISS MAX(MIN(07C02; 08E02);08C01) EFF-PALL MAX(MIN(08D05;09D03);09D02)
a mediilor de c!tre
posibil s! existe situa#ii, de exemplu, cnd personalul nu este sensibil la m!surile disuasive, cnd personalul este format din exper#i, unde m!surile preventive nu au nsemn!tate, "i situa#ii unde m!surile de protejare sau paliative nu ar avea nici un efect asupra impactului real. MEHARI ajut! prin oferirea de valori calculate pentru factorii de reducere a riscului. Aceste valori ar trebui, totu"i, s! fie verificate nainte de a le aplica. Un caz deosebit de frecvent este cel al scenariilor pentru care se poate considera c! m!surile protectoare nu ar reduce semnificativ impactul intrinsec al scenariului (deoarece detectarea fraudei sau dezv!luirea informa#iilor, de exemplu, nu ar reduce gravitatea riscului, indiferent de m!surile aplicate). Un astfel de scenariu poate fi considerat non-evolutiv, "i poate fi declarat ca atare5.
n Risicare, aceast! op#iune este disponibil! pentru scenarii care sunt ini#ial considerate evolutive. Selectarea acestei op#iuni are efectul de a for#a aplicarea unui anumit tabel de evaluare care nu ia n considerare m!surile protectoare. 12 24 februarie 2008
! !
Nivelul maxim de impact 2 dac! STATUS-RI este 3 Nivelul maxim de impact 1 dac! STATUS-RI este 4
Evaluarea STATUS-I poate fi reprezentat! "i prin tabelul de mai jos: Tabelul de calcul pentru STATUS-I STATUS-RI " 1 Impact intrinsec # 4 3 2 1 4 3 2 1 2 3 3 2 1 3 2 2 2 1 4 1 1 1 1
14
24 februarie 2008
15
24 februarie 2008
16
24 februarie 2008
Decizia de a derula un proiect de identificare a situa#iilor de risc 1 Crearea unei baze specifice de scenarii de risc
2 Selec#ia scenariilor critice, n func#ie de o scar! de valori "i un audit al vulnerabilit!#ii Scenarii critice care vor fi analizate specific
procedurile automate pentru a calcula poten#ialitatea "i reducerea impactului (pentru tabelele de evaluare selectate folosite). n plus, baza de cuno"tin#e include, pentru fiecare scenariu, un asistent de analiz! (numit abordarea global!). Acesta este compus din defini#ii adaptate la fiecare tip de m!sur! de securitate, "i comentarii pentru a evalua direct eficacitatea m!surilor de securitate.
Un alt mod de a aplica schema de audit la selectarea scenariilor critice este s! se ia n considerare c!, pentru a face selec#ia, vom baza selec#ia pe rezultatele auditului de securitate. Dac! de aceea, n timpul auditului, s-a considerat important s! se disting! ntre diferite ipostaze, atunci ar trebui luate n considerare la fel de multe scenarii (diferite ipostaze ale scenariului generic) n timpul procesului de selec#ie dup! cum este necesar. n acest mod, diferitele servicii de securitate implicate n scenariu pot fi tratate separat, "i evaluate independent de altele. Ar trebui re#inut faptul c! acest lucru ar putea crea foarte rapid un num!r mare de scenarii. O schema de audit foarte simpl!6 poate duce la multiplicarea num!rului de scenarii generice cu un factor destul de mare.
3.4. Selectarea scenariilor critice care ar trebui luat! n considerare n timpul analizei riscului
ncepnd cu baza de scenarii specifice, "i evaluarea automat! a gravit!#i lor, devine u"or s! se selecteze scenariile critice; adic!, acele scenarii care ar trebui luate n considerare ntr-o analiz! a riscului f!cut! folosind procesul descris n capitolul anterior. Scenariile a c!ror gravitate este peste un anumit nivel vor fi selectate pentru analiz!. De obicei, scenariile cu o gravitate de 3 sau mai mare (pe o scar! de la 1 la 4) sunt selectate, dar nu este nici o regul! stabilit!. Not!: Dat fiind pruden#a recomandat! n sec#iunea anterioar! privind evaluarea automat!, recomand!m folosirea unui tabel al acceptabilit!#ii riscului relativ sever pentru selec#ia automat!. Efectiv, tabelul acceptabilit!#ii riscului poate fi diferit la nivelul de selec#ie al scenariului critic de cel folosit n judecata final! a gravit!#ii unei situa#ii de risc.
De exemplu, o unitate organiza#ional!, dou! tipuri de loca#ii regionale (sediul central "i agen#ia regional!), dou! tipuri de premise (tehnic! "i IT pe de o parte, "i altele, zone de birouri, pe cealalt! parte), un singur tip de re#ea cu o singur! operare a re#elei, 2 tipuri de sistem (mainframe "i sisteme deschise) cu o singur! operare IT, 2 tipuri de aplica#ii (unul pe mainframe "i unul pe sistemul deschis) "i 2 tipuri de dezvoltare (mainframe "i sisteme deschise). Ghid de analiz! a riscului 19 24 februarie 2008
6
Un tabel relativ sever pentru gravitate, precum cel ar!tat mai jos, ar putea fi folosit. I=4 I=3 I=2 I=1 3 2 1 1 P=1 Important: n general, consider!m c! scenariile cu o gravitate de nivel 4 sunt insuportabile, c! acelea cu o gravitate de nivel 3 sunt inadmisibile "i cele cu niveluri mai joase de gravitate sunt tolerabile. 3 3 2 1 P=2 4 3 3 1 P=3 4 4 3 3 P=4
20
24 februarie 2008
Accidente
AC01 Scurt-circuit: fie cablu de alimentare sau echipament. AC02 Fulger AC03 Incendiu: origine intern!: co" de gunoi, scrumier!, etc. AC04 Accidente datorate apei sau lichidelor (scurgerea unei #evi, lichid v!rsat accidental, etc.) AC05 Inunda#ie datorat! unei #evi sparte sau care curge AC06 Inunda#ie datorat! cre"terii apei rului sau de adncime AC07 Inunda#ie datorat! stingerii unui incendiu n apropiere AC08 Pan! de curent de lung! durat! datorat! unei cauze externe AC09 Nedisponibilitatea loca#iei: interzicere decis! de autorit!#i (risc de poluare, r!scoal!, etc.) AC10 Pierderea personalului strategic AC11 Defectarea echipamentului auxiliar (alimentarea cu energie, aer condi#ionat, etc.) AC12 Defectarea echipamentului IT sau telecom AC13 Defectarea hardware a unui echipament IT sau telecom care nu poate fi rezolvat! de ntre#inere sau furnizorul de ntre#inere este nedisponibil AC14 Impas software care nu poate fi rezolvat de ntre#inere: editorul sau furnizorul de ntre#inere este nedisponibil AC15 Saturarea accidental! a resurselor (CPU, memorie, disc, etc.) AC16 Accident n timpul oper!rii, rezultnd n distorsionarea datelor AC17 Datele sau configurarea "terse sau poluate de un virus AC18 Pierderea accidental! a fi"ierelor de date cauzat! de un proces automat AC19 Pierderea accidental! a fi"ierelor de date cauzat! de nvechire, poluare, etc. AC20 Pierderea accidental! a fi"ierelor de date cauzat! de defectarea echipamentului (stricarea dischetei, etc.) X X X X X X X X X X X X X 2 2 2 2 2 2 2 2 2 2 2 2 2
X X X X X X X
2 3 3 3 3 2 2
Reavoin#!
MA01 Vandalism din afar!: gloan#e sau obiecte aruncate din strad!, etc. MA02 Vandalism din interior: de persoane autorizate n loca#ie (personal, subcontractor, etc.). MA03 Terorism: sabotaj, exploziv l!sat n apropierea loca#iilor X sensibile MA04 Saturarea mali#ioas! "i repetat! a resurselor IT de un grup de utilizatori MA05 Saturarea re#elei cauzat! de un vierme MA06 $tergerea mali#ioas! (direct sau indirect) a software-ului de pe unitatea de depozitare MA07 Modificarea mali#ioas! (direct! sau indirect!) a func#ionalit!#ilor unui program sau a oper!rii unui MA08 Introducerea datelor distorsionate sau modificarea datelor MA09 Accesul inten#ionat la date sau informa#ii "i dezv!luirea informa#iilor X X 2 2 1 X X X X X X 2 2 2 3 3 3
21
24 februarie 2008
MA10 Diversiunea fi"ierelor sau furtul mediilor de date MA11 $tergerea inten#ionat! (direct! sau indirect!) furtul sau distrugerea recipientelor de date sau programe MA12 Furtul PC-ului portabil n afara loca#iei organiza#iei MA13 $tergerea mali#ioas! a configur!rilor de re#ea MA14 $tergerea mali#ioas! a configur!rilor de sistem sau aplica#ii MA15 Diversiunea codului surs! a programului MA16 Spionarea de un stat str!in sau mafia (folosind resurse X importante) MA17 Furtul echipamentului IT sau de re#ea, n cadrul organiza#iei X X X
X X X
3 3 3 2 2 2 1
2 3 3 4 4 4 3
22
24 februarie 2008
23
24 februarie 2008
D08 Arhive patrimoniale sau documente folosite ca dovezi D09 Date "i informa#ii publicate pe site-uri publice sau interne
S02 Fi"iere de configurare legate de sistemele "i serverele principale S03 Sta#ii de lucru "i terminale ale utilizatorilor (PC, imprimante locale, periferice, interfe#e specifice, etc.) A01 Software, pachet sau middleware de aplica#ii (cod executabil) A02 Cod surs! A03 Fi"iere de configurare legate de aplica#ii A04 Software "i aplica#ii ale utilizatorului sau clientului
Infrastructur! general!
E01 Spa#iul de lucru "i mediul utilizatorului E02 Echipamente folosite pentru schimburi vocale (telefon, etc.) I01 Totalitatea camerei computerelor "i loca#ia telecom
Impacturi intrinseci (obiecte globale sau nelegate de un obiect anume) Pierderea sau distrugerea complet! a unui utilaj Nedisponibilitatea personalului
P01 Echipe de speciali"ti (legat de afaceri) P02 Personalul de opera#iuni IT
C05 Neconformarea la legile "i reglement!rile legate de punerea n pericol al personalului "i siguran#a public! "i a mediului Ghid de analiz! a riscului 24 24 februarie 2008
M#suri preventive ! Nivelul 1: Efectul m!surilor preventive este mic sau zero. ! Orice persoan! din organiza#ie, sau din apropierea ei, sau chiar cineva care "tie ceva despre ea, este capabil! s! pun! acest scenariu n mi"care, cu mijloacele pe care le au la dispozi#ie (sau sunt u"or de ob#inut). ! Circumstan#e perfect obi"nuite pot fi cauza acestui scenariu (utilizare necorespunz!toare, condi#ii obi"nuite nefavorabile). Nivelul 2: Efectul m!surilor preventive este mediu. ! Un profesionist poate porni scenariul, f!r! necesitatea mijloacelor sau uneltelor speciale n afar! de cele disponibile n profesie. ! Circumstan#e naturale rare pot produce acela"i rezultat. Nivelul 3: Efectul m!surilor preventive este mare. ! Doar un specialist, sau un profesionist cu unelte sau mijloace speciale, sau un grup de profesioni"ti n n#elegere "i care folosesc mijloacele "i uneltele lor colective ar putea reu"i. ! De obicei este rezultatul conjunc#iei a circumstan#elor rare sau excep#ionale. Nivelul 4: Efectul m!surilor preventive este foarte mare. ! Doar c#iva exper#i hot!r#i, cu mijloace excep#ionale, ar putea reu"i. ! Doar conjunc#ia circumstan#elor foarte rare sau excep#ionale ar permite ca acest scenariu s! aib! loc.
25 24 februarie 2008
M#suri paliative
! ! Nivelul 1: Efectele limit!rii consecin#elor indirecte sunt foarte mici sau zero. ! Fie sunt folosite m!suri total improvizate, sau se consider! c! efectul lor va fi mic. Nivelul 2: Efectele limit!rii consecin#elor indirecte sunt medii. ! M!surile paliative sau de ajutorare au fost planificate n mare, dar detaliile fine lipsesc. Se poate considera c!, datorit! lipsei de detalii, va exista o lips! corespondent! de eficien#! a m!surii paliative. Timpul pentru a restabili opera#iunile normale nu poate fi prezis cu siguran#!, sau nu va schimba fundamental natura daunei cauzate. Nivelul 3: Efectele limit!rii consecin#elor indirecte sunt mari. ! Nu numai c! m!surile paliative au fost planificate "i organizate bine, ci au fost "i testate "i validate. ! Timpul pentru a restabili opera#iunile normale poate fi estimat sau "tiut precis, "i este de a"a natur! nct va reduce considerabil gravitatea consecin#elor indirecte ale scenariului Nivelul 4: Efectele limit!rii consecin#elor indirecte sunt ntr-adev!r foarte mari. ! Opera#iunile normale continu! f!r! nici o ntrerupere observabil!.
26
24 februarie 2008
M#suri recuperatoare
! Nivelul 1: Efectul m!surilor recuperatoare este mic sau zero. ! Ceea ce poate fi recuperat prin asigur!ri sau procese legale nu este nimic n compara#ie cu daunele cauzate de impactul global al scenariului "i consecin#ele sale. Nivelul 2: Efectul m!surilor recuperatoare este mediu. ! Ceea ce poate fi recuperat nu este neglijabil, dar organiza#ia are responsabilitatea pentru cea mai mare parte a impactului scenariului. n cazul unui incident major, nu este sigur c! transferul riscului ar permite organiza#iei s! continue opera#iunile. Nivelul 3: Efectul m!surilor recuperatoare este mare. ! Ceea ce este recuperat prin asigur!ri sau procese legale este suficient pentru a atenua serios impactul scenariului. n orice caz, opera#iunile pot continua. ! Impactul rezidual ar fi, foarte grav, dar nu ar atinge nivelul Vital . Nivelul 4: Efectul m!surilor recuperatoare este extrem de mare. ! Orict de grav ar fi dezastrul, impactul rezidual r!mne suportabil (nivelul 2).
27
24 februarie 2008
28
24 februarie 2008
2.
O eroare
3.
O ac#iunea r!uvoitoare
Grile de evaluare pentru STATUS-RI (Reducerea impactului) Scenariile ne-evolu#ionare sunt reprezentate ca PROT = 0. 1. Scenarii care afecteaz! Disponibilitatea (A)
29
24 februarie 2008
2.
3.
30
24 februarie 2008
$i
Coeficientul de influen#! e, cu o valoare ntre 0 "i 16, reprezint! gradul de influen#! al serviciului de securitate asupra scenariului. Este dedus din formula folosit! de MEHARI pentru a evalua eficacitatea diferitelor tipuri (disuasiv, preventiv, protector, paliativ, sau recuperator) de m!suri asupra scenariului. Acest coeficient este calculat folosind formula de mai jos: eik = 'ik (ik
7
Un serviciu de securitate al MEHARI are de obicei o sfer! mai mare dect un Control ISO 17799. 31 24 februarie 2008
Dac! serviciul este atribuit doar pentru un tip de m!sur!, valoarea lui 'ik este stabilit! n acest mod: ! Dac! serviciul este singurul care va fi folosit pentru tipul de m!sur! luat! n considerare, 'ik = 2 ! Dac! serviciul este folosit de o formul! de tipul min (serv_A; serv_B) 'ik = 2 ! Dac! serviciul este folosit de o formul! de tipul max (serv_A; serv_B) 'ik = 1 n cazul unei formule complexe, doar func#ia (min sau max) care atribuie direct acest serviciu de securitate va fi luat! n considerare. Valoarea lui (ik este determinat! de faptul dac! serviciul de securitate I are: ! o influen#! disuasiv! pentru scenariul k, (ik = 4 ! o influen#! preventiv! pentru scenariul k, (ik = 8 ! o influen#! protectoare pentru scenariul k, (ik = 4 ! o influen#! paliativ! pentru scenariul k, (ik = 8 ! influen#! recuperatoare pentru scenariul k, (ik = 2 Dac! serviciul de securitate este folosit pentru mai multe tipuri de m!suri, vor fi calcula#i la fel de mul#i coeficien#i de influen#!, "i cea mai mare valoare a coeficientului de influen#! ca fi re#inut!. b, care este folosit ca parametru de sensibilitate, pentru a ancora gravitatea fiec!rui scenariu, are o mare influen#! asupra rezultatului final: ! valoarea de 2 minimalizeaz! efectul gravit!#ii unui scenariu ! n general, o valoarea de 8 este considerat! ca fiind o alegere bun!. Consolidarea cerin"elor serviciului Consolidarea cerin#elor serviciului: BSi pentru serviciul I, va fi evaluat! prin suma simpl!: BSi = ) k BSik BSi, cerin#a serviciului astfel calculat!, are chiar o mai mare importan#! dect serviciul folosit de mai multe scenarii, "i dac! aceste scenarii sunt grave, "i dac! serviciul poate influen#a gravitatea scenariilor. Totu"i, alegerea de a mbun!t!#i un serviciu poate fi inconsistent! cu alegerea f!cut! n organiza#ie, la nivelul planific!rii strategice (dac! o politic! de securitate a fost definit!). MEHARI propune de aceea urm!toarea abordare: ! ! ! Sorta#i scenariile pentru a le ar!ta clar pe cele care necesit! servicii de securitate cu cele mai mari cerin#e globale; Analiza#i dac! aceste servicii de securitate sunt consistente cu directivele "i recomand!rile politicii de securitate globale. Orice r!spuns negativ la acest nivel va pune inevitabil politica de securitate la ndoial!. Dac! r!spunsul este pozitiv, evalua#i nivelul de calitate revizuit al fiec!rui serviciu de securitate ca o func#ie a mbun!t!#irilor decise deja n ceea ce l prive"te (ad!ug!ri
32 24 februarie 2008
! !
sau modific!ri la proceduri "i/sau mecanisme); Re-estima#i gravitatea care rezult! "i noile cerin#e ale serviciului; Lua#i-o de la cap!t!