Необходимость моделирования угроз информационной безопасности

В условиях множества угроз информационной безопасности ни одна организация в мире не имеет какой-либо возможности защититься ото всех видов атак и уязвимостей. Некоторые угрозы информационной безопасности для конкретной организации будут критическими, а некоторые абсолютно неактуальными. Для определения, какие системы безопасности необходимо рассматривать для внедрения, а какие нет, составляется модель угроз и модель нарушителя для конкретной организации. Также производится оценка рисков информационной безопасности на основе модели угроз и определяется величина ущерба.
Моделирование систем информационной безопасности производится с целью выбора оптимальных средств защиты информации с экономической точки зрения

. Основной целью грамотного моделирования систем информационной безопасности является выбор оптимального комплекса контрмер, позволяющих снизить риски информационной безопасности в организации до приемлемых значений. При этом стоимость внедрения контрмер не должна превышать величину потенциального ущерба, нанесенного организации в результате реализации угроз безопасности.
На определение оптимальных контрмер в конкретной организации влияет множество факторов, например:
Средняя величина ущерба в результате реализации угроз безопасности
Вероятность реализации угроз безопасности
Финансовое состояние организации
Требования законодательства в сфере защиты информации
Количество сотрудников в организации
Сфера деятельности предприятия
Особенности ИТ-инфраструктуры
Уровень автоматизации бизнес-процессов
Защищаемые ресурсы
В качестве исследуемой организации выступает компания ООО «Авиаспецтехнология» - агентство продаж авиабилетов