Documente Academic
Documente Profesional
Documente Cultură
24 februarie 2008
Recunoatere
CLUSIF dorete s mulumeasc membrilor echipei de lucru care au contribuit la crearea acestui document.
CLUSIF dorete de asemenea s mulumeasc dlui. Valentin P. Mzreanu i echipei sale (Alina Marin, Raluca Ungureanu)
care au acceptat s furnizeze aceast traducere. Dl. Valentin P. Mzreanu i desfoar activitatea n cadrul Facultii de
Economie i Administrarea Afacerilor, Universitatea Al.I.Cuza Iai i este director general al Paideia Consulting Iai.
Pentru mai multe informaii despre activitatea dlui. Valentin P. Mzreanu v invitm s accesai www.managementulriscurilor.ro.
V rugm s trimitei ntrebrile i comentariile dumneavoastr la adresa mehari@clusif.asso.fr
24 februarie 2008
Cuprins
Cuprins ......................................................................................................................................................................................3
1 Introducere..............................................................................................................................................................................4
2 Analiza situaiilor de risc ........................................................................................................................................................5
2.1 Trecerea n revist a procesului de analiz a riscului.......................................................................................................5
2.2 Evaluarea expunerii naturale ...........................................................................................................................................6
2.2.1.Expunerea natural standard .....................................................................................................................................6
2.2.2 Expunerea natural specific ntreprinderilor pentru un risc dat ..............................................................................7
2.3 Evaluarea impactului intrinsec.........................................................................................................................................7
2.3.1 Tabelul impactului intrinsec .....................................................................................................................................7
2.3.2 Extinderea tabelului impactului intrinsec .................................................................................................................8
2.3.3 Evaluarea scenariilor impactului intrinsec ................................................................................................................9
2.3.4 Descompunerea cartografic.....................................................................................................................................9
2.4 Evaluarea factorilor de reducere a riscului printr-un audit de securitate MEHARI.........................................................9
2.4.1 Indicatorii de eficacitate pentru serviciile de securitate pe scenariu i msura reducerii riscului ...........................10
2.4.2 Factorii de reducere a riscului calculat ................................................................................................................11
2.4.3 Evaluarea factorilor de risc .....................................................................................................................................12
2.5. Evaluarea potenialitii i a impactului........................................................................................................................12
2.5.1 Evaluarea automat a potenialitii: STAUS-P......................................................................................................12
2.5.2 Evaluarea automat a impactului: STATUS-I ........................................................................................................13
2.5.3 Principii de construire a tabelului de evaluare ........................................................................................................14
2.5.4 Evaluarea potenialitii i a impactului..................................................................................................................14
2.6 Evaluarea gravitii unui scenariu..................................................................................................................................14
2.7 Exprimarea cerinelor de securitate ..............................................................................................................................14
2.8 Sfaturi practice...............................................................................................................................................................15
2.8.1 Gndirea din spatele abordrii analizei riscului ......................................................................................................15
2.8.2 Structura unui comitet de evaluare a riscului..........................................................................................................15
2.8.3 Utilizarea abordrii n conjuncie cu un audit de securitate ....................................................................................15
3 Identificarea situaiilor de risc ..............................................................................................................................................16
3.1 Identificarea sistematic folosind baza de cunotine ....................................................................................................16
3.2 Crearea unui baze de scenarii specifice .........................................................................................................................17
3.2.1 Baza de scenarii de risc generice ............................................................................................................................17
3.2.2 Personalizarea scenariilor ca funcie a bunurilor implicate ....................................................................................18
3.2.3 Luarea n considerare a soluiilor de securitate specifice........................................................................................18
3.3. Evaluarea automat a scenariilor ..................................................................................................................................19
3.4. Selectarea scenariilor critice care ar trebui luat n considerare n timpul analizei riscului..........................................19
Anexa 1: Tabelul expunerii naturale standard .........................................................................................................................21
Anexa 2 : Definiia nivelurilor de expunere natural...............................................................................................................23
Anexa 3 : Tabelul impactului intrinsec....................................................................................................................................24
Anexa 4: Definiia nivelurilor factorilor de reducere a riscului ...............................................................................................25
Anexa 5: Principii pentru construirea tabelelor de evaluare STATUS ....................................................................................28
Anexa 6 : Tabele standard de evaluare ....................................................................................................................................29
Anexa 7: Cerine speciale de securitate ...................................................................................................................................31
24 februarie 2008
1 Introducere
O recenzie a principiilor analizei riscurilor i identificarea situaiilor de risc este dat n documentul
MEHARI - Concepte i Mecanisme. Principalele puncte sunt amintite mai jos:
- O situaie de risc poate fi caracterizat prin potenialitatea i impactul su intrinsec, n
absena oricror msuri de securitate.
- Potenialitatea intrinsec i impactul intrinsec pot fi evaluate.
- Msurile de securitate pot fi aplicate pentru a reduce riscul prin factori semnificativi de
reducere a riscului.
Analiza unei situaii de risc poate fi fcut direct folosind principiile generale i explicaiile oferite
n documentul MEHARI - Concepte i Mecanisme.
Dac situaia de risc care este analizat corespunde unuia din scenariile cuprinse n baza de
cunotine MEHARI, este posibil i - pentru o evaluare direct a nivelului riscului s se utilizeze
Manualul de referine pentru scenarii de risc. Documentul ofer, pentru fiecare scenariu, indicaii
specifice despre factorii de reducere a riscului.
n acest document descriem modul n care procedurile automate MEHARI ar trebui folosite
pentru a ajuta la evaluarea unei situaii de risc. Exemplele care sunt folosite vor fi cele n care
situaia care este analizat corespunde unui scenariu din baza de cunotine MEHARI.
De asemenea vom descrie modul n care trebuie folosite procedurile automate pentru a evidenia
situaiile de risc i pentru a le selecta pentru o analiz detaliat.
24 februarie 2008
Identificarea unei
situaii de risc
Evaluarea expunerii
naturale
Evaluarea factorilor
disuasivi i preventivi
Evaluarea potenialitii
Evaluarea impactului
intrinsec
Evaluarea factorilor
protectori, paliativi i
recuperatori
Evaluarea reducerii
impactului
Evaluarea impactului
24 februarie 2008
Toate aceste ajutoare sunt disponibile automat pentru toate scenariile din baza de cunotine
MEHARI.
EFF-DISS
EFF-PREV
MA010
MAX(MIN(07C02;08E02);08C01)
08A02
EFF-PROT
EFF-PALL
EFF-RECUP
MAX(08C01 ;08C05)
MAX(MIN(08D05;09D03);09D02)
01D02
Tipul de expunere MAO 10 din tabel n Anexa 1 este: tergerea voluntar a datelor sau furtul de
medii i este evaluat cu o valoare standard de nivel 3 (destul de probabil).
Scenariile din baza de cunotine MEHARI sunt grupate pe familii care au consecine similare.
n aceast versiune, exist 12 familii standard de scenarii.
Ghid de analiz a riscului
24 februarie 2008
24 februarie 2008
Date i informaii
D01 Dosare cu date, sau baze de date cu aplicaii
D07 Pot i faxuri
.../...
Infrastructura IT i telecom
R02 Echipament i legturi pentru reeaua local
S01 Mainframe-uri, servere de aplicaii
Acest tabel este completat prin transcrierea nivelului de consecin sau de impact asupra
disponibilitii, integritii sau confidenialitii pentru fiecare tip de bun identificat. Totui, anumite
intrri nu vor fi completate, de exemplu cea pentru confidenialitatea unei componente hardware.
Abordarea de baz folosete tabelele de clasificare, dup cum este descris n MEHARI Analiza
mizelor de securitate i ghidul de clasificare.
n cel mai ru caz, poate fi fcut n mod direct, dar abordarea clasificrii definit n MEHARI
Concepte i mecanisme, aa cum este completat de procesul de mai sus, este fr ndoial
mai bun.
Principiul general pentru completarea tabelului impactului intrinsec este c se copie cea mai
mare valoare a clasificrii gsit n timpul procesului de clasificare pentru fiecare tip de informaie
i pentru fiecare criteriu. Detaliile despre modul de completare al tabelului impactului intrinsec din
rezultatele clasificrii sunt descrise n MEHARI Analiza mizelor de securitate i ghidul de
clasificare.
Acest lucru produce deci o sintez care poate fi folosit pentru a defini nivelul impactului intrinsec
pentru fiecare din scenariile din baza de cunotine MEHARI care au impact asupra tipului de
informaii sau de bunuri de la fiecare examinare.
24 februarie 2008
Atunci cnd Risicare nu este folosit pentru aceast lucrare, i cnd foile de calcul din Excel ale bazei de cunotine
standard a Clusif sunt folosite, tabelul de clasificri T1 descris n documentul Mehari Principii de baz i Concepte
generale ar trebui modificat. Tabelul impactului intrinsec oferit n Anexa 3 ar trebui de asemenea modificat pentru a
lua n considerare descompunerea cartografic.
24 februarie 2008
Identificatorul unui sub-serviciu este compus dintr-un numr de domeniu, o liter care indic serviciul la care este ataat, i
un numr de sub-serviciu (ex.: 06B01)
Ghid de analiz a riscului
10
24 februarie 2008
NOT:
Funcia MIN nseamn c serviciile numite ca parametri sunt complementare. Dac nivelul unuia
este mic, nivelul ntregului va fi mic. Un exemplu al unui astfel de caz se gsete n
managementul accesului utilizatorului i autentificarea; dac unul din ele are un nivel mic, ntregul
control al accesului se afl la un nivel mic.
Funcia MAX semnific c serviciile numite parametri sunt alternative. Dac unul din servicii are
un nivel al calitii ridicat, atunci ntregul va avea un nivel al calitii ridicat. Un exemplu pentru un
astfel de caz, n funcie de anumite scenarii, l reprezint controlul accesului la date i criptarea
datelor.
Este posibil ca nici unul din serviciile de securitate existente s nu aib o influen asupra unui tip
de reducere a riscului dat pentru un scenariu dat.
Ca un exemplu, ilustraia de mai jos arat coninutul bazei de cunotine MEHARI pentru
scenariul 10.31:
10.31: Pierderea fiierelor de date, prin tergerea ruvoitoare
personalul de operaiuni.
a mediilor de ctre
TYP-EXPO
EFF-DISS
EFF-PREV
MA010
MAX(MIN(07C02; 08E02);08C01)
08A02
EFF-PROT
EFF-PALL
EFF-RECUP
MAX(08C01;08C05)
MAX(MIN(08D05;09D03);09D02)
01D02
11
24 februarie 2008
posibil s existe situaii, de exemplu, cnd personalul nu este sensibil la msurile disuasive, cnd
personalul este format din experi, unde msurile preventive nu au nsemntate, i situaii unde
msurile de protejare sau paliative nu ar avea nici un efect asupra impactului real.
MEHARI ajut prin oferirea de valori calculate pentru factorii de reducere a riscului. Aceste
valori ar trebui, totui, s fie verificate nainte de a le aplica.
Un caz deosebit de frecvent este cel al scenariilor pentru care se poate considera c msurile
protectoare nu ar reduce semnificativ impactul intrinsec al scenariului (deoarece detectarea
fraudei sau dezvluirea informaiilor, de exemplu, nu ar reduce gravitatea riscului, indiferent de
msurile aplicate). Un astfel de scenariu poate fi considerat non-evolutiv, i poate fi declarat ca
atare5.
n Risicare, aceast opiune este disponibil pentru scenarii care sunt iniial considerate evolutive. Selectarea
acestei opiuni are efectul de a fora aplicarea unui anumit tabel de evaluare care nu ia n considerare msurile
protectoare.
12
24 februarie 2008
13
24 februarie 2008
4
3
2
1
3
3
2
1
2
2
2
1
1
1
1
1
14
24 februarie 2008
15
24 februarie 2008
16
24 februarie 2008
Decizia de a derula un
proiect de identificare a
situaiilor de risc
1
Crearea unei baze specifice de
scenarii de risc
2
Selecia scenariilor critice, n
funcie de o scar de valori i un
audit al vulnerabilitii
Scenarii critice care vor fi
analizate specific
17
24 februarie 2008
18
24 februarie 2008
De exemplu, o unitate organizaional, dou tipuri de locaii regionale (sediul central i agenia regional), dou tipuri de
premise (tehnic i IT pe de o parte, i altele, zone de birouri, pe cealalt parte), un singur tip de reea cu o singur operare a
reelei, 2 tipuri de sistem (mainframe i sisteme deschise) cu o singur operare IT, 2 tipuri de aplicaii (unul pe mainframe i
unul pe sistemul deschis) i 2 tipuri de dezvoltare (mainframe i sisteme deschise).
Ghid de analiz a riscului
19
24 februarie 2008
Un tabel relativ sever pentru gravitate, precum cel artat mai jos, ar putea fi folosit.
I=4
I=3
I=2
I=1
3
2
3
3
4
3
4
4
1
1
2
1
3
1
3
3
P=1
P=2
P=3
P=4
Important:
n general, considerm c scenariile cu o gravitate de nivel 4 sunt insuportabile, c acelea cu
o gravitate de nivel 3 sunt inadmisibile i cele cu niveluri mai joase de gravitate sunt
tolerabile.
20
24 februarie 2008
Foarte
improbabil
Destul de
improbabil
Destul de
probabil
Foarte
probabil
StatuExpo
Accidente
AC01 Scurt-circuit: fie cablu de alimentare sau echipament.
AC02 Fulger
Reavoin
21
2
X
24 februarie 2008
1
X
ER01 Retrogradarea
neintenionat
a
performanelor,
rezultnd din o operaiune de ntreinere
ER02 tergerea neintenionat a programului de software din
ntmplare sau eroare uman
ER03 Alterarea neprevzut a datelor n timpul operaiunii de
ntreinere
ER04 Eroarea n timpul introducerii datelor
2
X
22
24 februarie 2008
23
24 februarie 2008
Date i Informaii
D01
D02
D03
D04
D05
D06
D07
Infrastructur general
E01 Spaiul de lucru i mediul utilizatorului
E02 Echipamente folosite pentru schimburi vocale (telefon, etc.)
I01 Totalitatea camerei computerelor i locaia telecom
24
24 februarie 2008
Msuri preventive
25
24 februarie 2008
Nivelul 1: Efectele restrngerii i limitarea consecinelor directe sunt foarte mici sau zero.
! Fie daunele i consecinele lor directe nu pot fi limitate, sau nu vor fi
detectate pentru ceva timp. Msurile protectoare posibile au atunci doar o
influen restrns asupra nivelului consecinelor directe.
Nivelul 2: Efectele restrngerii i limitarea consecinelor directe sunt medii.
! Chiar dac dauna i consecinele sale directe pot fi limitate, timpul pentru a le
detecta este lung, sau reacia este nceat. Msurile protectoare care sunt
folosite au o influen real asupra rezultatului, dar consecinele directe sunt
nc foarte mari.
Nivelul 3: Efectele restrngerii i limitarea consecinelor directe sunt mari.
! Evenimentul este detectat rapid, cu reacie imediat.
! Msurile protectoare care sunt folosite au o influen real asupra impactului
direct, care rmne real dar limitat n scop i administrabil.
Nivelul 4: Msurile au un efect foarte puternic.
! nceputul scenariului este detectat n timp real, nainte ca s poat fi fcut
vreo daun real, i msurile protectoare sunt puse n funciune imediat.
! Consecinele directe sunt limitate la deteriorri mici imediate datorit
accidentului, erorii sau aciunii voluntare.
Msuri paliative
Nivelul 1: Efectele limitrii consecinelor indirecte sunt foarte mici sau zero.
! Fie sunt folosite msuri total improvizate, sau se consider c efectul lor va fi
mic.
Nivelul 2: Efectele limitrii consecinelor indirecte sunt medii.
! Msurile paliative sau de ajutorare au fost planificate n mare, dar detaliile fine
lipsesc. Se poate considera c, datorit lipsei de detalii, va exista o lips
corespondent de eficien a msurii paliative. Timpul pentru a restabili
operaiunile normale nu poate fi prezis cu siguran, sau nu va schimba
fundamental natura daunei cauzate.
Nivelul 3: Efectele limitrii consecinelor indirecte sunt mari.
! Nu numai c msurile paliative au fost planificate i organizate bine, ci au fost i
testate i validate.
! Timpul pentru a restabili operaiunile normale poate fi estimat sau tiut precis, i
este de aa natur nct va reduce considerabil gravitatea consecinelor
indirecte ale scenariului
Nivelul 4: Efectele limitrii consecinelor indirecte sunt ntr-adevr foarte mari.
! Operaiunile normale continu fr nici o ntrerupere observabil.
26
24 februarie 2008
Msuri recuperatoare
27
24 februarie 2008
28
24 februarie 2008
Un accident
2.
O eroare
3.
O aciunea ruvoitoare
29
24 februarie 2008
2.
3.
30
24 februarie 2008
Un serviciu de securitate al MEHARI are de obicei o sfer mai mare dect un Control ISO 17799.
31
24 februarie 2008
Dac serviciul este atribuit doar pentru un tip de msur, valoarea lui ik este stabilit n acest
mod:
Dac serviciul este singurul care va fi folosit pentru tipul de msur luat n
considerare, ik = 2
Dac serviciul este folosit de o formul de tipul min (serv_A; serv_B)
ik = 2
Dac serviciul este folosit de o formul de tipul max (serv_A; serv_B)
ik = 1
n cazul unei formule complexe, doar funcia (min sau max) care atribuie direct acest
serviciu de securitate va fi luat n considerare.
Valoarea lui ik este determinat de faptul dac serviciul de securitate I are:
o influen disuasiv pentru scenariul k, ik = 4
o influen preventiv pentru scenariul k,
ik = 8
o influen protectoare pentru scenariul k,
ik = 4
o influen paliativ pentru scenariul k, ik = 8
influen recuperatoare pentru scenariul k, ik = 2
Dac serviciul de securitate este folosit pentru mai multe tipuri de msuri, vor fi calculai la fel
de muli coeficieni de influen, i cea mai mare valoare a coeficientului de influen ca fi
reinut.
b, care este folosit ca parametru de sensibilitate, pentru a ancora gravitatea fiecrui scenariu,
are o mare influen asupra rezultatului final:
valoarea de 2 minimalizeaz efectul gravitii unui scenariu
n general, o valoarea de 8 este considerat ca fiind o alegere bun.
Consolidarea cerinelor serviciului
Consolidarea cerinelor serviciului: BSi pentru serviciul I, va fi evaluat prin suma simpl:
BSi = k BSik
BSi, cerina serviciului astfel calculat, are chiar o mai mare importan dect serviciul folosit
de mai multe scenarii, i dac aceste scenarii sunt grave, i dac serviciul poate influena
gravitatea scenariilor.
Totui, alegerea de a mbunti un serviciu poate fi inconsistent cu alegerea fcut n
organizaie, la nivelul planificrii strategice (dac o politic de securitate a fost definit).
MEHARI propune de aceea urmtoarea abordare:
Sortai scenariile pentru a le arta clar pe cele care necesit servicii de securitate cu
cele mai mari cerine globale;
Analizai dac aceste servicii de securitate sunt consistente cu directivele i
recomandrile politicii de securitate globale. Orice rspuns negativ la acest nivel va
pune inevitabil politica de securitate la ndoial.
Dac rspunsul este pozitiv, evaluai nivelul de calitate revizuit al fiecrui serviciu de
securitate ca o funcie a mbuntirilor decise deja n ceea ce l privete (adugri
32
24 februarie 2008
33
24 februarie 2008