5 Оценка безопасности услуги vpn

В сетевой безопасности используются следующие термины.

Уязвимость (vulnerability) системы – это любая характеристика системы, использование которой нарушителем может привести к реализации угрозы.

Угрозой(threat) системы называют потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) ресурсам системы.

Атакой (attack) на систему называют действие или действие последовательно связанных между собой действий нарушителя, которые приводят к реализации угрозы путем использования уязвимостей этой системы.

Результатом атаки могут быть:

- расширение прав доступа,

- искажение информации,

- раскрытие информации,

- кража сервисов,

- отказ в обслуживании.

Риск(risk) – возможность проведения захватчиком успешной атаки в отношении конкретной слабой стороны системы.

Оценка риска(riskassessment) – количественная оценка повреждения, которое может произойти. Таким образом, оценка риска – этоколичественнаямера опасности. Любой риск представляет собой многокритериальную величину и не может оцениваться по одной компоненте. Этим объясняется многообразие подходов и методов оценки риска.

Для оценки риска используются экспертные, экономические, вероятностные модели и их комбинации. Экспертныемодели оценивают уровень серьезности последствий атак по некоторой шкале.Экономические моделиоценивают финансовые потери.Вероятностные моделиоценивают вероятность успешной атаки.