Анализ методов оценки рисков информационной безопасности c использованием Дерево событии


Download 83.91 Kb.
bet7/10
Sana15.11.2023
Hajmi83.91 Kb.
#1775458
TuriПрактическая работа
1   2   3   4   5   6   7   8   9   10
Bog'liq
Практика № 4

Процесс выполнения метода


Метод анализа АДС/ETA выполняют путем прямого, нисходящего логического моделирования, начиная с установления на высшей позиции в структуре начального неблагоприятного события (инциденты), которое служит отправной точкой (вершиной) и основной целью анализа дерева событий. Таким неблагоприятным событием на разных ОПО могут являться аварии или инциденты, такие как пожар, взрыв, воспламенение, отказ технических систем и т.п.
Для рассматриваемой системы конкретного ОПО необходимо составить перечень всех возможных инициирующих событий. Диаграмма дерева событий моделирует все возможные пути развития инцидента «вниз» от начального (инициирующего) события. Вертикальные линии на схеме формируют последовательности (цепочки) - от инициирующих событий (условий, воздействий) к промежуточным событиям.
При этом также выделяют факторы защиты (функции, системы), которые смягчают последствия инициирующих событий и графически представляют их «разветвление» на два события по бинарному принципу («успех/неудача», «исправное состояние/отказ», «да/нет») или более чем на два (узлы), если эти события являются взаимоисключающими, то есть не могут происходить одновременно. Таким образом, АДС/ETA можно определить, как метод представления применимых факторов защиты для инициирующих событий системы конкретного опасного производственного объекта (ОПО).
Важно учитывать, что вероятность каждого промежуточного события на дереве событий является условной, она может быть определена с помощью экспертных оценок или анализа дерева неисправностей. Каждая ветвь дерева (негативный или успешный сценарий развития аварийной ситуации) представляет собой совокупную вероятность того, что все события в этой цепочке действительно произойдут, а все факторы сработают. Поэтому вероятность конечного результата рассчитывают, как произведение условных вероятностей каждого промежуточного события и вероятности начального события при условии, что все события независимы.
Выстраиваемые цепочки событий, каждое из которых является причиной последующего события, приводят к определенным выходам – результатам, конечному состоянию «ветви» событий после воздействий всех рассмотренных факторов защиты. Завершенные цепочки событий со своими выходами подразделяются на две группы:
1. ветви успеха, представляющие процесс снижения (минимизация) последствий начального неблагоприятного события факторами защиты и характеризующиеся степенью успешности. При этом ветвь успеха моделирует условия, в которых фактор защиты действует в соответствии с его назначением (срабатывает);
2. ветви риска, представляющие варианты развития аварийной ситуации по неблагоприятному сценарию вследствие отказа или несрабатывания фактора защиты. Ветви риска характеризуются степенью серьезности последствий.
Таким образом, «Анализ дерева событий» (АДС/ЕТА) позволяет:

  • наглядно представить всю систему или целостную деятельность ОПО со всеми взаимодействиями и факторами защиты при развитии неблагоприятного события;

  • выявить ветви (сценарии), которые создают наибольший риск: самую высокую вероятность отказов и/или наивысшую степень опасности для конструкции строящегося или эксплуатируемого объекта и/или наиболее слабые места процедуры;

  • проанализировать и оценить риски;

  • снизить риски системы, например, путем добавления промежуточного события между исходным событием и отказом, что снизит общую вероятность отказа.


Этапы разработки дерева событий


1. Определить исследуемую систему или деятельность ОПО;
2. Идентифицировать все инициирующие события (разработка перечня);
3. Выявить факторы защиты;
4. Определить последовательности сценариев, промежуточные события и контрмеры, связанные с конкретными сценариями;
5. Определить и проанализировать выходы;
6. Построить диаграмму дерева событий;
7. Рассчитать вероятность отказов событий;
8. Определить риски выходов;
9. Рассчитать общую вероятность путей событий и определить риски;
10. Оценить риск выхода каждого пути и определить его приемлемость;
11. Разработать конструктивные изменения, снижающие неприемлемые риски;
12. Задокументировать диаграмму дерева событий и по мере необходимости обновлять информацию.

Download 83.91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling