Информационная безопасность

ГРИФ 2006

Разработчик: ООО «Диджитал Секьюрити»

ГРИФ 2006 — мощный и удобный инструмент для анализа защищенности ресурсов Вашей информационной системы и эффективного управления рисками.

ГРИФ 2006 позволяет провести полный анализ рисков - получить полную картину всех угроз, актуальных для Вашей информационной системы, оценить, насколько критичны уязвимости и к каким потерям они могут привести.

Кроме анализа рисков, ГРИФ 2006 также помогает управлять рисками, т.е. разрабатывать стратегию внедрения контрмер на основе анализа соотношения затраты/эффективность.

Модель информационных потоков

Анализ рисков информационной безопасности осуществляется с помощью построения модели информационной системы организации. Рассматривая средства защиты ресурсов с ценной информацией, взаимосвязь ресурсов между собой, влияние прав доступа групп пользователей, организационные меры, модель исследует защищенность каждого вида информации.

В результате работы алгоритма программа представляет следующие данные:

  • инвентаризация;
  • значения риска для каждого ценного ресурса организации;
  • перечень всех уязвимостей, которые стали причиной полученного значения риска;
  • значения риска для ресурсов после задания контрмер (остаточный риск);
  • эффективность контрмер;
  • рекомендации экспертов.

Модель анализа угроз и уязвимостей

Для оценки рисков информационной системы организации защищенность каждого ценного ресурса определяется при помощи анализа угроз, действующих на конкретный ресурс, и уязвимостей, через которые данные угрозы могут быть реализованы. Оценивая вероятность реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на ресурсы, анализируются информационные риски ресурсов организации.

В результате работы алгоритма программа представляет следующие данные:

  • инвентаризация;
  • значения риска для каждого ценного ресурса организации;
  • перечень всех уязвимостей, которые стали причиной полученного значения риска;
  • значения риска для ресурсов после задания контрмер (остаточный риск);
  • эффективность контрмер.