Программный продукт по оценке риска pta Technologies
PTA (практический анализ угроз) является расчетным анализом угроз и методологии моделирования угроз, что позволяет эффективно оценить риск угроз безопасности в сложных системах. Она обеспечивает простой способ поддерживать динамические модели угроз, способных реагировать на изменения в активах системы и уязвимости. С PTA аналитик позволяет поддерживать растущую базу данных угроз, создать документацию для обеспечения безопасности и создания отчетов, свидетельствующих о важности различных угроз и приоритетов соответствующих контрмер.
PTA автоматически пересчитывает угрозы риска и приоритеты реализации контрмер и предоставляет лицам, принимающим решения, пересмотреть новый план, который отражает изменения в угрозе реалий. Контрмеры являются функцией активов системы ценностей, уровня потенциального ущерба, угрозы вероятности и степени смягчения предоставляемых контрмер.
Приведенная ниже схема описывает взаимосвязь между угрозой и активами, уязвимостями и контрмерами.
В
двух словах:
Угрозы используют уязвимости и повреждения имущества. Контрмеры смягчают уязвимость и, следовательно, могут смягчить угрозы.
Расчетный метод шагов
Расшифровка сокращений
Ниже расписаны сокращения, используемые в данной работе, для оценки валютного риска.
[t] – период времени
[с] – тип валюты
{V1, ..., VNv} – набор системных уязвимостей
{С1, ..., CNc} – набор системных контрмер
{T1, ..., TNt} – набор системных угроз
RelTAD – относительные повреждения угрозы активам
VC – уязвимость контрмер
TV – угроза уязвимости
CV – контрмеры уязвимости
RCMT – рекомендуемые контрмеры для смягчения угроз
ACMT – фактические контрмеры, смягчающие угрозы
MaxTM – максимальный уровень снижения угроз
CurTM – текущий уровень смягчения угрозы
ValSA – стоимость всех активов банковской системы
RelValA – относительное значение актива
RelTAD – угроза для конкретного актива
RelValA – относительная стоимость актива
RelTD – относительный ущерб угрозы
MaxTR – максимальный риск угрозы
MinTR – минимальный риск угрозы
CurTR – риск текущей угрозы
MaxAR – максимальный риск актива
MinAR – минимальный риск актива
MaxValSR – максимальное значение системного риска
CurAR – текущий риск активов
MaxValSR – максимальное значение системного риска
MinValSR – минимальное значение системного риска
MinSR – минимальный риск системы
MaxSR – максимальный риск системы
CurValSR – текущее значение системного риска
CurSR – текущий системный риск
RelMaxTR – относительный максимальный риск угрозы
RelMinTR – относительный минимальный риск угрозы
RelCurTR – относительный риск текущих угроз
CurCM – текущие общие контрмеры по смягчению уровня
CurCCE – текущие противодействия экономической эффективности
OptRRP – ооптимизированный план сокращения рисков
ТаrR – определение целевого уровня риска
OptCE – оптимизация по экономической эффективности
OptC – оптимизация по стоимости