ГОСТ Р ИСО/МЭК 21827—2010
7.4.5.3 Примечания
Преднамеренные искусственные угрозы в значительной степени зависят от возможностей носите
ля угрозы и ресурсов, находящихся в его распоряжении. Таким образом, сравнительно неопытный хакер,
имеющий доступ к инструментарию гораздо более опытных и квалифицированных хакеров, представля
ет собой довольно опасную угрозу, но не настолько опасную, как опытные хакеры. Однако совсем не
опытный хакер также может нанести непреднамеренный ущерб, что вряд ли сделает опытный хакер.
Кроме возможностей носителя угрозы, необходимо учитывать оценку ресурсов, имеющихся у носителя,
наряду с его мотивацией к выполнению действий, на которую может повлиять вероятная оценка носите
лем угрозы привлекательности объекта {актива).
Для достижения желаемой цели носитель угрозы может наносить множественные атаки последо
вательно или параллельно. Необходимо рассмотреть результат множественных атак, проводимых по
следовательно или параллельно. Выполнению этой задачи может содействовать разработка сценариев
угроз.
7.4.6 ВР.04.05 - Оценивает вероятность угроз
Оценка вероятности появления события угрозы.
7.4.6.1 Описание
Оценивает степень вероятности возникновения события, связанного с угрозой. При проведении
этой оценки надо учитывать многие факторы от случайного возникновения природного явления до слу
чайных действий отдельного лица. Многие из этих факторов не поддаются оценке или измерению. В це
лях отчетности желательно иметь согласованную систему показателей по этому вопросу.
7.4.6.2 Примеры результатов деятельности:
- оценка вероятности события, связанного с угрозой - отчет о вероятности возникновения события,
связанного с угрозой.
7.4.6. Примечания
Данная оценка представляет собой сложное вычисление, поскольку многие факторы содержат из
меняющиеся вероятности. С любой оценкой вероятности связан фактор неопределенности, связанный с ее
точностью и достоверностью. О неопределенности оцененной вероятности следует сообщать от
дельно с целью избежания возможной путаницы. Во всех случаях будет существовать неопределен
ность. связанная с измерениями и вероятностью. Обычно предпочтительно сохранять факторы неопре
деленности, которые являются составными выражениями, отдельно для того, чтобы при принятии мер
по уточнению рабочих данных можно было увидеть, уточняются ли сами данные или неопределенность,
связанная с этими данными.
7.4.7 ВР.04.06 - Осуществляет мониторинг угроз и их характеристик
Осуществление мониторинга текущих изменений в диапазоне угроз и изменений их характеристик.
7.4.7.1 Описание
Диапазон угроз, применимый к любому месту и ситуации, имеет динамический характер. Новые уг
розы могут стать действующими, а характеристики существующих угроз — измениться. Таким образом,
важно постоянно контролировать как существующие угрозы, так и их характеристики и регулярно коррек
тировать новые угрозы. Эта базовая практика тесно связана с общей деятельностью по мониторингу в
ВР.08.02.
7.4.7.2 Примеры результатов деятельности:
- отчеты о мониторинге угроз - документы, описывающие результаты мониторинга угроз;
- отчеты об изменениях угроз - документы, описывающие изменения в спектре угроз.
7.4.7.3 Примечания
Поскольку угрозы в определенных средах могут изменяться, действия по оценке угроз следует
проводить многократно. Однако повторение оценки угроз не заменяет мониторинга угроз.
7.5 РА05 - Оценивает уязвимости
7.5.1 Область процесса
7.5.1.1 Краткое описание
Назначением области процесса «Оценка уязвимостей» является идентификация и определение
уязвимостей безопасности системы. Эта область процесса включает в себя анализ активов системы,
определение специфических характеристик и обеспечение оценки общей уязвимости системы. Термины,
32