╚ßst 17 - CW 27/97

Anal²za rizik

Motto: Jedin²m d∙vodem, proΦ vÜechny poΦφtaΦe na sv∞t∞ dosud nezhavarovaly ve stejnou chvφli je, ₧e nejsou jeÜt∞ vÜechny navzßjem propojeny.

Ka₧d² z nßs se pravd∞podobn∞ urΦitou formou anal²zy rizik ve svΘm ₧ivot∞ ji₧ zab²val: p°i pojiÜ¥ovßnφ domßcnosti odhadujeme pravd∞podobnost nßvÜt∞vy zlod∞je, v²Üi Ükody, kterß nßm m∙₧e vzniknout, a tedy Φßstku, na kterou byt pojistφme; pro snφ₧enφ rizika nap°. p°idßme na vstupnφ dve°e do bytu dokonalejÜφ zßmek nebo si nechßme nainstalovat poplaÜnΘ za°φzenφ.

RychlΘ zavedenφ informaΦnφch technologiφ do dennφ Φinnosti organizacφ s sebou p°ineslo i novΘ druhy rizik, kter²ch si vedenφ organizace obvykle nenφ v∞domo; neuv∞domuje si ani svoji odpov∞dnost v tomto sm∞ru. ProblΘmy obvykle zaΦne °eÜit a₧ ve chvφli, kdy dojde k prvnφmu "malΘru" a nßsledn²m ztrßtßm. Teprve potom jsou zkoumßny p°φΦiny "malΘru" a p°ijφmßna rozhodnutφ, jak se v budoucnu takov²m problΘm∙m vyhnout. ╪eÜenφm je provΘst anal²zu rizik; v praxi to znamenß rozhodnout, jak ji provßd∞t, kdo by ji m∞l provßd∞t a jak Φasto by se m∞la provßd∞t, tj. jakou formu anal²zy rizik zvolit, zejmΘna se z°etelem na jejφ spolehlivost a ·Φinnost.

Cφlem anal²zy rizik je nalezenφ optimßlnφho pom∞ru mezi mo₧n²mi ztrßtami a nßklady vynalo₧en²mi na bezpeΦnostnφ opat°enφ, kterß by tyto ztrßty m∞la omezit. Anal²za rizik se proto nezab²vß Φist∞ jen samotnou anal²zou, jak by z nßzvu mohlo vypl²vat, ale zahrnuje n∞kolik souvisejφcφch Φinnostφ:

-- urΦenφ, p°φpadn∞ odhad rizik;
-- vlastnφ anal²za rizik;
-- °φzenφ a kontrola rizik.

UrΦenφ Φi odhad rizika zßvisφ na mo₧n²ch hrozbßch a zranitelnostech systΘmu. Nalezenφ vÜech potencißlnφch hrozeb a urΦenφ typu a ·Φinnosti protiopat°enφ nenφ snadn² ·kol, proto₧e zde hraje roli mnoho faktor∙. JinΘ hrozby jsou prioritnφ nap°. pro vlßdnφ organizace, jinΘ pro Ükoly nebo nemocnice. ╪ada hrozeb je naopak charakteristickß pro vÜechny organizace, nezßvisle na typu jejich Φinnosti; tyto hrozby lze rozd∞lit do nßsledujφcφch skupin:

-- Vn∞jÜφ vlivy: zatopenφ vodou (vΦetn∞ vody unikajφcφ z rozvod∙); nßsledky vich°ic (nap°. padajφcφ p°edm∞ty); po₧ßr (vΦetn∞ blesku); zem∞t°esenφ apod.

-- Chybnß funkce infrastruktury: dodßvky elektrickΘ energie; telekomunikace; ve°ejnß doprava; vytßp∞nφ nebo klimatizace.

-- Poruchy HW, SW, dat: komunikaΦnφ za°φzenφ; poΦφtaΦovΘ sφt∞; poΦφtaΦe; vstupn∞-v²stupnφ za°φzenφ; SW; datovΘ soubory.

-- Ne·myslnß lidskß chyba: u₧ivatelΘ; operßto°i (obsluha); ostatnφ personßl.

-- Zneu₧itφ a kriminßlnφ Φiny:

* RealizovanΘ z vn∞jÜφho prost°edφ: hacke°i a viry; vloupßnφ; ₧hß°stvφ; sabotß₧.

* RealizovanΘ zevnit° organizace: krßde₧e nebo zniΦenφ HW; krßde₧e nebo zniΦenφ SW nebo dat; zneu₧itφ SW nebo dat; ₧hß°stvφ; stßvka; vyu₧φvßnφ vybavenφ organizace pro soukromΘ ·Φely.

Krom∞ urΦenφ potencißlnφch hrozeb je nutnΘ takΘ urΦit nebo odhadnout Φetnost nebo pravd∞podobnost uskuteΦn∞nφ danΘ hrozby. Nap°. stßvka ₧elezniΦß°∙ m∙₧e mφt pro n∞kterou organizaci pom∞rn∞ znaΦnΘ nßsledky, ale Φetnost jejφho v²skytu nebyla a₧ dosud v naÜφ zemi p°φliÜ vysokß. Pravd∞podobnost, ₧e dojde k zem∞t°esenφ, je v naÜφ republice

velice nφzkß.

Protiopat°enφ

Jakmile jsou urΦeny hrozby a jejich Φetnost, resp. pravd∞podobnost, je nutno stanovit a posoudit vhodnß protiopat°enφ, kterß by m∞la tyto hrozby zcela nebo ΦßsteΦn∞ eliminovat.

Ne v₧dy je pot°ebnΘ a ·ΦelnΘ omezit rizika ·pln∞. Ka₧dΘ protiopat°enφ n∞co stojφ a nßklady na n∞ je t°eba posoudit v∙Φi mo₧n²m ztrßtßm. Jestli₧e nßklady na protiopat°enφ dosahujφ v²Üe mo₧n²ch ztrßt, nebo je dokonce p°evyÜujφ, je v²hodn∞jÜφ danΘ riziko akceptovat.

Protiopat°enφ nemusφ riziko zcela potlaΦit, ale spφÜe omezit na ·rove≥, kterß je ji₧ p°ijatelnß. V p°φpad∞, ₧e existuje vφce mo₧n²ch zp∙sob∙, jak urΦitΘ riziko potlaΦit, je v²hodn∞jÜφ zvolit °eÜenφ s lepÜφ nßvratnostφ investic.

N∞kdy je vÜak nutnΘ rizika zcela vylouΦit, a to bez ohledu na nßklady. Nap°. pro banku je urΦit∞ nep°ijatelnß situace, kdy nemß zaruΦenu integritu sv²ch pen∞₧nφch transakcφ, bez ohledu na jejich v²Üi.

Rozhodnutφ, kterß rizika jsou p°ijatelnß a kterß je nutno omezit a do jakΘ mφry, je ·kol pro vedenφ organizace. SamotnΘ rozhodnutφ je ale pouze jednφm z krok∙, za kter²m musφ nßsledovat dalÜφ. Je t°eba urΦit konkrΘtnφ odpov∞dnosti uvnit° organizace za implementaci p°ijat²ch protiopat°enφ, stanovit zp∙sob jejich implementace a konkrΘtnφ ΦasovΘ termφny implementace.

Proces anal²zy a °φzenφ rizik nenφ a nem∙₧e b²t statick². NovΘ technologie p°inßÜejφ novß rizika a starß mohou odstranit. Uva₧uje-li nap°. organizace o p°ipojenφ svΘ lokßlnφ sφt∞ na Internet, bude asi jednφm z prvnφch krok∙ d∙kladnß anal²za rizik. N∞kterß protiopat°enφ mohou b²t neefektivnφ, ne·Φinnß nebo Φasem p°estanou b²t nezbytnß. Proto je t°eba p°ijatß °eÜenφ pravideln∞ vyhodnocovat a revidovat, tj. proces anal²zy rizik pravideln∞ v urΦitΘm intervalu opakovat.

V USA je anal²za rizik povinnß pro vlßdnφ organizace. Metodologie anal²zy je upravena standardem FIPS Φ. 65, kter² se stal zßkladem v∞tÜiny modernφch kvantitativnφch metodologiφ. Zßkladem je kvantitativnφ odhad mo₧n²ch ztrßt s p°i°azenφm urΦitΘho faktoru dle v²Üe ztrßt, a odhad pravd∞podobnosti, ₧e ke ztrßt∞ dojde. Z nich se potom odvozuje oΦekßvanß roΦnφ ztrßta, kterß organizaci hrozφ, pokud nep°ijme ₧ßdnß protiopat°enφ. Anal²zy a °φzenφ rizik na vlßdnφ ·rovni se takΘ t²kß rozhodnutφ prezidenta Clintona (PDD-29) ze zß°φ roku 1994.

Nßstroje

Pro zefektivn∞nφ a zjednoduÜenφ procesu anal²zy a °φzenφ rizik byly vyvinuty r∙znΘ SW nßstroje; nejznßm∞jÜφmi jsou CRAMM, RISCWATCH, MARION, AnalyZ, COBRA SARA. V∞tÜina t∞chto program∙ je zam∞°ena na urΦitou oblast Φinnosti a tedy i na specifickß rizika tΘto Φinnosti; nap°. MARION je zam∞°en na oblast pojiÜ¥ovnictvφ, COBRA vychßzφ z pot°eb finanΦnφch institucφ, CRAMM pochßzφ z vlßdnφho sektoru. Hlavnφm p°φnosem SW nßstroj∙ je snadnΘ zaznamenßvßnφ informacφ do databßzφ, pohodln² p°φstup k dat∙m a rychlß manipulace se zpracovßvan²mi daty. U₧ivatel m∙₧e sledovat vliv r∙zn²ch kombinacφ bezpeΦnostnφch opat°enφ na p°φpadnΘ ztrßty a vybrat si pro n∞ho nejv²hodn∞jÜφ °eÜenφ.

Nap°. metodologie CRAMM d∞lφ ·koly anal²zy rizik do t°φ etap:

1. etapa:

-- identifikace fyzick²ch, datov²ch a SW aktiv;

-- odhad hodnoty t∞chto aktiv podle mo₧n²ch ztrßt;

-- urΦenφ nejd∙le₧it∞jÜφch aktiv.

2. etapa:

-- slouΦenφ aktiv do skupin;

-- stanovenφ hrozeb v∙Φi t∞mto skupinßm;

-- odhad zranitelnostφ;

-- stanovenφ ·rovn∞ po₧adavk∙ na bezpeΦnost pro jednotlivΘ skupiny.

3. etapa:

-- vypracovßnφ programu protiopat°enφ k ochran∞ vybran²ch aktiv s danou ·rovnφ bezpeΦnosti;

-- porovnßnφ s existujφcφm programem protiopat°enφ a provedenφ ·prav a zm∞n;

-- provedenφ anal²zy nßklad∙ na protiopat°enφ a hodnoty aktiv.

O tom, ₧e podce≥ovßnφ anal²zy rizik se nevyplßcφ, se m∙₧eme pravideln∞ doΦφst v agenturnφch zprßvßch z celΘho sv∞ta. V lo≥skΘm roce byl nap°. napaden WWW server Ministerstva spravedlnosti USA. Hacke°i doplnili domovskou strßnku ministerstva protivlßdnφmi ·toky, hßkov²m k°φ₧em, pornoobrßzky a dalÜφmi "vylepÜenφmi". MluvΦφ ministerstva sd∞lil, ₧e se nepoda°ilo zjistit, kdo ·tok provedl, ani jak²m zp∙sobem byl ·tok realizovßn. Vyu₧itφ novΘ technologie -- WWW serveru - s sebou p°ineslo novΘ mo₧nosti zranitelnosti a hrozeb, kterΘ nebyly p°edm∞tem dostateΦnΘ anal²zy. V tomto p°φpad∞ Ülo pouze o neoprßvn∞nou zm∞nu ve°ejn²ch informacφ. Mnohem vß₧n∞jÜφ d∙sledky m∙₧e mφt neoprßvn∞nß zm∞na textu nßvrhu zßkona, p°edklßdanΘho parlamentu nejmenovanΘ zem∞ ke schvßlenφ.

Ve znßmΘm filmu "Sφ¥" byl ·mysln∞ modifikovßn lΘka°sk² zßznam jednoho z vysoce postaven²ch Φinitel∙ ministerstva obrany: negativnφ v²sledek testu na AIDS byl zm∞n∞n na pozitivnφ. Tento Φlov∞k kv∙li v²sledku testu spßchal sebevra₧du. Jednß se jen o filmovou fikci nebo je tato hrozba reßlnß?

Anal²za rizik

Anal²za rizik -- angl. risk analysis -- je jednφm ze zßkladnφch prvk∙ bezpeΦnosti IT a m∞la by b²t povinn∞ provßd∞na ka₧dou organizacφ pracujφcφ s citliv²mi informacemi. Je zarß₧ejφcφ, ₧e n∞kterΘ tuzemskΘ firmy nabφzejφcφ slu₧by (vΦetn∞ Ükolenφ!) v oblasti bezpeΦnosti IT nev∞novaly dostateΦnou pozornost ji₧ p°ekladu samotnΘho termφnu a pou₧φvajφ zßsadn∞ nesprßvn² p°eklad -- "rizikovß anal²za", kter² mß z jazykovΘho hlediska zcela jin² v²znam.

S anal²zou rizik ·zce souvisφ dalÜφ oblasti bezpeΦnosti IT, jako jsou havarijnφ plßny a plßnovßnφ obnovy Φinnosti,

o kter²ch bude pojednßvat jeden z dalÜφch dφl∙ serißlu.