VII Международная студенческая научная конференция Студенческий научный форум - 2015

Национальная и экономическая безопасность каждого государства зависит от надежного функционирования критически важных объектов инфраструктуры. Именно поэтому в США распоряжением президента был создан Фреймворк на основе существующих стандартов, руководящих принципов и практик - для уменьшения кибер-рисков для критически важных объектов инфраструктуры. NIST Cybersecurity Framework (CSF) используется для управления рисками информационной безопасности (ИБ).

Фреймворк представляет из себя общий язык для описания, понимания и управления рисками ИБ, как внешними, так и внутренними. Он используется для облегчения процесса идентификации и приоритизации активностей по компенсации рисков ИБ. По замыслу создателей применяться он может самыми различными структурными единицами, начиная с отделов и заканчивая организациями и даже ассоциациями.

В целом весь Фреймворк делится на 3 основных части:

1. Ядро (the Framework Core)

2. Профили (the Framework Profile)

3. Уровни реализации (the Framework Implementation Tiers)

Ядро представляет собой набор информативных ссылок по информационной безопасности, общий для некоторого набора критических ресурсов. Изображен на рис. 1.

Рис. 1. Структура ядра фреймворка

Функции систематизируют базовые активности ИБ на самом высоком уровне абстракции. К ним относятся: идентификация (Identify), защита (Protect), обнаружение (Detect), реагирование(Respond) и восстановление (Recover).

Категории являются подразделами Функций, тесно связанными с практическими нуждами и реальными мероприятиями. Например: управление активами (Asset Management), контроль доступа (Access Control,), планирование восстановления (Recovery Planning).

Информативные ссылки (Informative References) указывают на конкретные разделы руководств, практик и стандартов, иллюстрирующие методы выполнения конкретных активностей. Например, ссылки на контроли безопасности из NIST SP 800-53 rev 4 или COBIT 5.

Профили являются инструментом, позволяющим организации определить последовательность устранения рисков ИБ в соответствии с задачами всей организации и отдельных её структурных подразделений, учитывающим требования законодательства, регуляторов и лучших практик, а также отражающим приоритеты процесса управления рисками. Профили могут быть использованы для описания как текущего, так и целевого статуса ИБ, что позволяет обнаружить недостатки для дальнейшего устранения рисков ИБ. Целевой профиль создаётся для отражения требований ИБ, предъявляемых к бизнесу, и может использоваться при взаимодействии между организациями по вопросам ИБ.Пример сравнения профилей и выявления недостатков показан на рис. 2.

Рис. 2. Сравнение профилей и выявление недостатков

Уровни реализации Фреймворка показывают, как в организации осуществляется управление рисками ИБ. Уровни описывают строгость и сложность применяемых практик управления рисками ИБ и в какой степени управление рисками ИБ интегрировано в общий процесс управления рисками.

• Уровень 1: Частичный;

• Уровень 2: Информированный о рисках;

• Уровень 3: Информированный о рисках и повторяемый;

• Уровень 4: Адаптивный.

Само ядро Фреймворка приведено на рис. 2.

Рис. 2. Ядро фреймворка

NIST Cybersecurity Framework была создана американской организацией National Institute of Standards and Technology. Суть Фреймворка заключается в предоставлении организациям, ответственным за критические ресурсы, единого подхода для управления рисками ИБ, основывающегося на приоритизации, гибкости, производительности и экономической эффективности. Он прежде всего будет полезен государственным или особо важным организациям, обеспечение информационной безопасности которых критично для безопасности страны.

Библиографический список

1. Framework for Improving Critical Infrastructure Cybersecurity. // National Institute of Standards and Technology.