Вирусные эпидемии в информационно-телекоммуникационных сетях: оценка вероятности заражения элемента сети

Цель работы: произвести оценку вероятности заражения сетевых элементов вирусными эпидемиями.

Процедура управления инцидентами тесно связана со всеми другими процедурами управления безопасностью в компании. Поскольку инцидентом, в первую очередь, является несанкционированное событие, оно должно быть кем-то запрещено, следовательно, необходимо наличие регламентов, четко описывающих действия, которые можно выполнять в информационной системе и которые выполнять запрещено.
Для описания процесса управления инцидентами безопасности принято использовать классическую модель непрерывного улучшения процессов - цикл Шухарта-Деминга PDCA (Планируй (Plan) — Выполняй (Do) — Проверяй (Check) — Действуй (Act)). Стандарт ISO 27001 описывает модель PDCA как основу функционирования всех процессов системы управления информационной безопасностью. Естественно, что и процедура управления инцидентами подчиняется модели PDCA (рисунок 7).

Рис.7 – Цикл PDCA для управления инцидентами
Согласно методике PDCA все эти этапы должны непрерывно и последовательно повторяться. Через определенное время (полгода или год) необходимо заново пересмотреть перечень событий, называемых инцидентами, форму отчета и пр., внедрить обновленную процедуру в информационную систему, проверить ее функционирование и эффективности и реализовать превентивные действия. Таким образом, цикл PDCA будет непрерывно повторяться и гарантировать четкое функционирование процедуры управления инцидентами и, постоянное улучшение.

Таким образом в соответствии с целью работы была произведена оценка вероятности заражения сетевых элементов вирусными эпидемиями.
В процессе работы были поставлены и выполнены следующие задачи:
- определены и проведен анализ базовых уязвимых сетевых элементов, которые включают в себя: файловые вирусы, сетевые вирусы, загрузочные вирусы, макровирусы, скрипт-вирусы;
- на примере оценки вероятности заражения файловой вирусной атакой были определены вероятности заражения элемента и вероятностная оценка процесса его излечения;
- даны рекомендации по противодействию заражению и распространению вирусных эпидемий, заключающиеся в принятии превентивных мер, мер по реагированию на заражение, мер по недопущению повторного заражения.