Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační číslo projektu: CZ.1.07/2.2.00/ Řízení rizik Metody identifikace ohrožených aktiv, hodnocení úrovně zranitelnosti a oceňování aktiv Zpracoval: prof. Ing. František BOŽEK, CSc. Univerzita obrany v Brně Kontakt: tel.: ,
Úvod -identifikace ohrožených aktiv, v níž se dokončuje sběr vstupních dat probíhá obvykle paralelně s identifikací zdrojů nebezpečí; -analogicky jako identifikace a hodnocení nebezpečí představuje náročnou fázi nezbytnou pro přípravu adekvátní obranné strategie; -výstupem je sestavení registru a ocenění ohrožených aktiv na bázi jejich zranitelnosti včetně odhadu dopadu (následků) nežádoucí události.
Identifikace ohrožených aktiv V této fázi se vybírají aktiva systému, která by mohla být ohrožena každým z identifikovaných nebezpečí; Užívají se obdobné metody jak k identifikaci nebezpečí: -Invenční metody, registr aktiv sestavený dle literatury, vlastních zkušeností, výsledků dříve realizovaných analogických analýz, interview s vybranými stakeholders, historická data apod.; -specifické metody jako bezpečnostní audit, kontrolní záznamy, „Co se stane když?“, HAZOP aj.
Registr zranitelností aktiv systému -reprezentuje nutný podklad k identifikaci a sestavení registru ohrožených aktiv; -představuje soupis vad a slabin aktiv systému, jež by mohly být využity potenciálními zdroji nebezpečí; -charakter a metodika zjišťování zranitelností jsou funkcí povahy systému a projektové fáze životního cyklu, v němž se systém nalézá.
Registr zranitelností aktiv jako funkce životního cyklu systému a)pro systém ve fázi vývoje by se mělo pátrání po zranitelnostech soustředit na politiku ve sféře bezpečnosti systému, předpokládané bezpečnostní postupy, vymezení požadavků na systém a produkty analýzy bezpečnosti prodejce nebo projektanta;
Registr zranitelností aktiv jako funkce životního cyklu systému b)je-li je systém zaváděn, identifikace zranitelností má být rozšířena a měla by zahrnovat více specifických informací, např. vlastnosti plánované bezpečnosti popsané v dokumentaci pro návrh bezpečnosti a výsledky certifikace, testu a vyhodnocení systému; c)jestliže je systém již provozován, identifikace zranitelností by měla zahrnovat analýzu vlastností systémové bezpečnosti, management bezpečnosti včetně technik a procesů užitých k ochraně systému.
Podklady k sestavení registru zranitelností -přehled průmyslových zdrojů (např. webovské stránky prodejce, určující chyby a vady systému), který může být zdrojem informací o známých zranitelnostech systému prezentovaných prodejci spolu s aktuálními doplňky, opravami apod. -vytvořený seznam bezpečnostních kritérií pro jednotlivé sféry bezpečnosti, tj. sféru managementu, provozní a technickou
Úroveň zranitelnosti Základní charakteristikou zranitelnosti je její úroveň, která se zpravidla hodnotí podle následujících faktorů: a)Citlivost aktiva, tudíž jeho náchylnost být daným nebezpečím poškozeno; b)Kritičnost aktiva vyjadřující důležitost aktiva pro analyzovaný systém, subjekt, objekt či region. Bývá vyjádřena ponejvíce pomocí peněžní hodnoty zkoumaného aktiva.
Hodnocení (oceňování) aktiv Je založeno na velikosti škody poškozením či zničením aktiva, vyjadřované ponejvíce v peněžních jednotkách. Při oceňování aktiva se berou v úvahu následující aspekty: a)Pořizovací náklady, resp. reprodukční pořizovací cena; b)Význam aktiva pro existenci či provozování předpokládaných aktivit systému (subjektu, objektu, života regionu, společnosti aj.)
Hodnocení (oceňování) aktiv c)Náklady na překlenutí případné škody na aktivu. d)Rychlost odstranění případné škody na aktivu. e)Výnosové charakteristiky, přináší-li aktivum pro subjekt zisky nebo jiné přínosy. Mohou jimi být i vlastnosti aktiva, sloužící k dosahování zisku nepřímo, např. postavení aktiva na trhu, ochranná známka, kvalifikace, know-how zaměstnanců aj.; f)Jiná hlediska, např. existenční hodnota přírodního kapitálu.
Hodnocení (oceňování) aktiv Důležité je rozlišit, zda se jedná o jedinečné aktivum nebo aktivum snadno substituovatelné. Jedinečným aktivem bývá život člověka, know-how firmy, specifické druhy flóry, fauny, specifický habitat apod. Bezpečnostním managerům organizací lze doporučit vytvořit, vést a průběžně aktualizovat databázi dříve vzniklých škod a skoronehod, která může být pro identifikaci i stanovení hodnoty aktiv pohotově využita.
Seskupování aktiv -důvodem bývá značný počet ohrožených aktiv; -je založeno na tvorbě skupin aktiv podobných vlastností (kvalita, cena, analogické účely užití aj,); -vytvořené skupiny vystupují jako jediné aktivum; -extrémem je vyjádření celého systému ve formě jediného aktiva, jež může znehodnotit finální výsledky ocenění, zjednodušuje analýzu rizik a neposkytuje dobré předpoklady pro fázi ovládání rizik;
Hodnocení dopadu nežádoucí události Je založeno na odhadu hodnoty ohrožených aktiv. Označí-li se škoda N j,i spojená se zničením či poškozením i ‑ tého aktiva v důsledku průběhu j-tého druhu nežádoucí události, lze celkovou sumu škod N j pro j ‑ tou událost vyjádřit pomocí vztahu (1): (1) kde m značí počet aktiv, resp. skupin aktiv, které byly danou událostí poškozeny, anebo zničeny.
Hodnocení dopadu nežádoucí události Mnohdy bývá obtížné vyjádřit hodnotu poškozeného či zničeného aktiva v peněžních jednotkách. Příkladem je zranění osob, mortalita, ztráta diverzity ekosystému aj. I zde lze často aplikací vhodných metod transformovat hodnotu ztráty či poškození aktiv na peněžní jednotky. Analogicky jako při hodnocení úrovně nebezpečí lze i zde aplikovat slovní hodnocení dopadu pro kvalitativní odhad rizika nebo bodové hodnocení ve vymezeném intervalu bodových hodnot pro semikvantitativní odhad rizika.
Slovní a indexové vyjádření dopadu nežádoucí události TypOznačeníPopis dopadu Zanedbatelný1 Méně než lehký úraz, zanedbatelná porucha aktiva Okrajový2 Lehký úraz, nemoc, nebo menší poškození aktiva Kritický3 Vážný úraz, nemoc, nebo rozsáhlé poškození aktiva Katastrofický4Smrt, ztráta systému, subjektu, aktiva Zdroj: Božek, F., Urban, R. Management rizika - Obecná část. 1. vyd. Brno: Univerzita obrany, 2008, s. 65. ISBN
Vymezení rozsahu a kvalitativní hodnocení dopadu nežádoucí události Rozsah dopaduKvalitativní hodnocení dopadu zanedbatelný aktivum je dostatečně odolné vůči působení hrozby a současně je pro analyzovaný subjekt téměř bezvýznamné okrajový aktivum je relativně náchylné vůči účinkům hrozby, ale má nízkou hodnotu anebo aktivum je dostatečně odolné vůči působení hrozby, ale má pro analyzovaný subjekt vyšší hodnotu kritický citlivost aktiva je relativně vysoká a jeho důležitost pro plnění poslání subjektu je poměrně značná katastrofický aktivum je vysoce senzibilní na působení hrozby a jeho význam pro plnění poslání subjektu je životně důležitý nebo nenahraditelný, přičemž aktivum je jen obtížně obnovitelné (pouze s vynaložením vysokých nákladů, úsilí případně i času) či zcela neobnovitelné Zdroj: Božek, F., Urban, R. Management rizika - Obecná část. 1. vyd. Brno: Univerzita obrany, 2008, s. 65. ISBN
Sestavení párů nebezpečí/zranitelnost V průběhu analýzy rizik je nutné vyhodnotit dopad každého nebezpečí vůči každému aktivu systému. To vyžaduje sestavit pro každé nebezpečí tabulku párů nebezpečí/zranitelnost aktiva s odhadnutou úrovní nebezpečí a zranitelnosti. -odhad pravděpodobnosti aktivace zdroje nebezpečí vychází z nebezpečnosti, motivace a přístupu nebezpečí k aktivu (implementovaná opatření); -při hodnocení zranitelnosti jsou těmito faktory citlivost a kritičnost.
Páry nebezpečí/zranitelnost pro systém informačních technologií Zdroj nebezpečíZranitelnostPůsobení nebezpečí propuštění zaměstnanci identifikátory pracovníků s ukončeným pracovním poměrem nejsou ze systému odstraněny volání do sítě společnosti a zpřístupnění dat o vlastnictví společnosti neoprávnění uživatelé (např. „hackers“, „crackers“, bývalí zaměstnanci a teroristé) rozhraní systému dovoluje připojení telnetu a na serveru XYZ je zpřístupněn identifikátor oprávněného uživatele telnetování na serveru XZY a vyhledávání souborů systému jménem návštěvníka se schváleným přístupem neoprávnění uživatelé (např. „hackers“, „crackers“, nespokojení zaměstnanci a teroristé) prodejce (dodavatel) zjistil vady ve vývoji bezpečnosti systému, ale tyto vady nebyly v systému dosud řešeny získání neoprávněného přístupu k citlivým souborům systému na základě známé zranitelnosti systému oheň, nesvědomití zaměstnanci datové středisko užívá vodní rozprašovače ke zdolání ohně, přičemž hydrofobní plachty na ochranu hardware a zařízení proti poškození vodou nejsou k dispozici vodní rozprašovače v datovém středisku jsou zapnuty Zdroj (upraveno): Božek, F., Urban, R. Management rizika - Obecná část. 1. vyd. Brno: Univerzita obrany, 2008, s. 58. ISBN
Příklad registru aktiv pro zdroje podzemní vody pro nouzové zásobování Identifikovaná ohrožená aktiva nouzových zdrojů podzemní vody zkoumanými přírodními a antropogenními nebezpečími: Hydrogeologická struktura: hydrogeologické poměry (HC); hydrologický režim (HR); kvalita podzemní vody (WQ).
Příklad registru aktiv pro zdroje podzemní vody pro nouzové zásobování Technologické vybavení vodního zdroje: jímací objekty (WIS); úpravna vody (WTP); distribuční systém (DS); přípojky a domovní rozvody (HCWS) nebyly do hodnocení zahrnuty. V registru je zároveň charakterizován stupeň poškození sledovaných aktiv podzemního zdroje vody v závislosti na úrovni dopadu nežádoucí události.
Hodnota bodového indexu dopadu a jeho slovní hodnocení Důsledky dopadu nebezpečí na zdroj podzemní vody Hydrogeologická struktura zdroje Technologické vybavení zdroje Hydrogeologické poměryHydrologický režimKvalita vodyJímací objektyÚpravna vody 1 Zanedbatelný Lokální narušení kolektoru nebo ochranné funkce krycí vrstvy zdroje s omezenou možností průniku kontaminace do kolektoru, funkce zdroje vody není významně narušena. Lokální změna směru proudění nebo stavu hladiny podzemní vody, funkce zdroje vody není významně omezena. Voda v lokálních částech struktury zdroje nevyhovuje v ojedinělých ukazatelích požadavkům na kvalitu pitné vody, vyhovuje ale bez úpravy požadavkům na kvalitu vody pro nouzové zásobování. Ojedinělé jímací objekty jsou poškozeny, exploatace vody není významně narušena. Změna parametrů ojedinělých technologických celků, nebo lehké poškození budovy úpravny, dodávka vody není významně omezena. 2 Okrajový Místní narušení kolektoru nebo ochranné funkce krycí vrstvy zdroje, s možností průniku kontaminace do kolektoru, funkce zdroje vody je částečně narušena. Změna směru proudění a stavu hladiny podzemní vody ve vícero místech, funkce zdroje vody je částečně omezena. Voda v místních částech struktury zdroje je znečištěna jistými polutanty, ale po jednoduché úpravě vyhovuje požadavkům na kvalitu vody pro nouzové zásobování. Některé jímací objekty jsou poškozeny, nebo vyřazeny z funkce, exploatace vody je částečně omezena. Změna parametrů některých technologických celků nebo jejich porucha, budova úpravny je částečně poškozena a dodávka vody parciálně omezena. Registr ohrožených aktiv podzemních zdrojů vod a charakteristika jejich poškození v závislosti na úrovni dopadu – 1. část Zdroj: Božek, F. et al. Metodika klasifikace náhradních zdrojů pro nouzové zásobování obyvatelstva pitnou vodou. [Výstup projektu VG ]. Brno, Univerzita obrany, s
Hodnota bodového indexu dopadu a jeho slovní hodnocení Důsledky dopadu nebezpečí na zdroj podzemní vody Hydrogeologická struktura zdroje Technologické vybavení zdroje Hydrogeologické poměryHydrologický režimKvalita vodyJímací objektyÚpravna vody 3 Kritický Mimořádné narušení kolektoru nebo ochranné funkce krycí vrstvy zdroje s významnou možností průniku kontaminace do kolektoru, funkce zdroje vody je výrazně omezena. Mimořádná změna směru proudění podzemní vody a stavů hladiny, funkce zdroje vody je významně omezena. Voda je ve značné části struktury zdroje výrazně kontaminována řadou polutantů a jen po složité úpravě vyhovuje požadavkům na kvalitu vody pro nouzové zásobování. Většina jímacích objektů je vyřazena z funkce nebo značně poškozena, exploatace vody je významně omezena. Porucha nebo vyřazení řady technologických celků, budova úpravny je výrazně poškozena a dodávka vody významně omezena. 4 Katastrofický Destrukce geologických vrstev kolektoru nebo krycí vrstvy zdroje, kolektor ztratil ochranu proti masivnímu průniku kontaminace, zdroj vody je trvale vyřazen z funkce. Trvalá změna směru proudění a stavu hladiny, funkce zdroje vody je trvale znemožněna. Voda je v celé struktuře zdroje znehodnocena a není upravitelná na kvalitu vhodnou pro nouzové zásobování běžně dostupnými technologiemi. Všechny jímací objekty jsou zničeny, nebo nenapravitelně poškozeny, exploatace vody je znemožněna. Zničení technologie, nebo budovy úpravny, dodávka vody je znemožněna. Registr ohrožených aktiv podzemních zdrojů vod a charakteristika jejich poškození v závislosti na úrovni dopadu – 2. část Zdroj: Božek, F. et al. Metodika klasifikace náhradních zdrojů pro nouzové zásobování obyvatelstva pitnou vodou. [Výstup projektu VG ]. Brno, Univerzita obrany, s
Závěr Identifikace ohrožených aktiv každým z identifikovaných nebezpečí relevantně ovlivňuje finální výstup analýzy rizika. Proto je nezbytné volit odpovídající metody sestavení registru zranitelnosti jako báze zpracování registru ohrožených aktiv. Součástí této fáze je vyhodnocení nákladů na nákup zničených či obnovu poškozených aktiv, ať již způsobem kvalitativním, semikvantitativním či kvantitativním. Jen tak lze přesněji posoudit úroveň dopadu nežádoucí události. K ocenění aktiv je třeba akceptovat náklady na pořízení či obnovu aktiva, rychlost odstranění škody, význam aktiva pro existenci firmy, jeho výnosové charakteristiky a jiné faktory.
Studenti se seznámí s metodami a postupy užívanými k identifikaci a sestavení registru ohrožených aktiv, včetně způsobů oceňování aktiv s cílem posouzení úrovně dopadu nežádoucí události. Vytvořené skupiny 3-5 studentů zpracují registr ohrožených aktiv zvoleného systému (část útvaru, vojenského výcvikového prostoru, domácnosti, provozovny, veřejné instituce, regionu) vybranými druhy nebezpečí. Zároveň kvalitativně, či semikvantitativně, v závislosti na zranitelnosti aktiv vybranými identifikovanými nebezpečími, vyhodnotí úroveň dopadu souvisejících nežádoucích událostí. Požadavky na cvičení