Оценка уязвимости

Оценка уязвимости — это процесс выявления, количественной оценки и определения приоритетности (или ранжирования) уязвимостей в системе. Примеры систем, для которых выполняется оценка уязвимости, включают, помимо прочего, системы информационных технологий , системы энергоснабжения , водоснабжения системы , транспортные системы и системы связи . Такие оценки могут проводиться от имени самых разных организаций: от малого бизнеса до крупных региональных инфраструктур. Уязвимость с точки зрения управления стихийными бедствиями означает оценку угроз, исходящих от потенциальных опасностей для населения и инфраструктуры.Оно может проводиться в политической, социальной, экономической или экологической областях.

Оценка уязвимости имеет много общего с оценкой риска . Обычно оценка проводится в соответствии со следующими этапами:

Каталогизация активов и возможностей (ресурсов) в системе.
Присвоение измеримой ценности (или, по крайней мере, порядка ранжирования) и важности этих ресурсов.
Выявление уязвимостей или потенциальных угроз для каждого ресурса.
Смягчение или устранение наиболее серьезных уязвимостей для наиболее ценных ресурсов.

«Классический анализ рисков в основном занимается исследованием рисков, связанных с предприятием (или каким-либо другим объектом), его конструкцией и эксплуатацией. Такой анализ имеет тенденцию сосредотачиваться на причинах и прямых последствиях для изучаемого объекта. Анализ уязвимостей , с другой стороны, фокусируется как на последствиях для самого объекта, так и на первичных и вторичных последствиях для окружающей среды. Он также занимается возможностями уменьшения таких последствий и улучшения способности управлять будущими инцидентами». (Лёвквист-Андерсен и др. , 2004 г.) ^[1] В целом анализ уязвимостей служит для «классификации ключевых активов и управления процессом управления рисками». (Министерство энергетики США, 2002 г.). ^[2]

В Соединенных Штатах руководства, содержащие ценные соображения и шаблоны для проведения оценки уязвимости, можно получить в многочисленных агентствах, включая Министерство энергетики, Агентство по охране окружающей среды и Министерство транспорта США.

Несколько академических исследовательских работ, включая Turner et al. (2003), ^[3] Форд и Смит (2004), ^[4] Адгер (2006), ^[5] Фрейзер (2007) ^[6] и Патт и др. (2010) ^[7] среди прочего, предоставили подробный обзор различных эпистемологий и методологий исследования уязвимостей. Тернер и др. (2003) ^[3] например, предложена структура, которая иллюстрирует сложность и взаимодействие, вовлеченное в анализ уязвимостей, привлекает внимание к множеству факторов и связей, которые потенциально влияют на уязвимость пары систем человек-окружающая среда. В рамках этой структуры используются вложенные блок-схемы, чтобы показать, как взаимодействуют социальные и экологические силы, создавая ситуации, уязвимые к внезапным изменениям. Форд и Смит (2004) предлагают аналитическую основу, основанную на исследованиях канадских арктических сообществ. Они предполагают, что первым этапом является оценка текущей уязвимости путем документирования воздействия и текущих адаптивных стратегий. За этим должен последовать второй этап, который оценивает направленные изменения текущих факторов риска и характеризует будущую адаптационную способность сообщества. В модели Форда и Смита (2004) используется историческая информация, в том числе о том, как сообщества столкнулись с климатическими опасностями и как они справились с ними, а также информация о том, какие условия могут измениться и какие существуют ограничения и возможности для будущей адаптации.

услуги по оценке государственные уязвимостей Стандартизированные

GSA (также известное как Управление общих служб ) стандартизировало услугу «Оценка рисков и уязвимостей (RVA)» как предварительно проверенную службу поддержки, предназначенную для быстрого проведения оценок угроз и уязвимостей, определения отклонений от приемлемых конфигураций, корпоративных или локальных. политику, оценивать уровень риска, а также разрабатывать и/или рекомендовать соответствующие контрмеры по смягчению последствий в эксплуатационных и неоперативных ситуациях. Эта стандартизированная услуга предлагает следующие предварительно проверенные услуги поддержки:

Сопоставление сети
Сканирование уязвимостей
Оценка фишинга
Оценка беспроводной связи
Оценка веб-приложений
Оценка безопасности операционной системы (OSSA)
Оценка базы данных
Тестирование на проникновение

Эти услуги обычно называются высокоадаптивными службами кибербезопасности (HACS) и перечислены на веб-сайте GSA Advantage в США. ^[8]

В результате этих усилий были выявлены ключевые поставщики услуг, которые прошли техническую проверку и проверку на предмет предоставления этих передовых услуг. Эта услуга GSA предназначена для улучшения быстрого заказа и развертывания этих услуг, сокращения дублирования контрактов правительства США, а также для более своевременной и эффективной защиты и поддержки инфраструктуры США.

132-45D Оценка рисков и уязвимостей ^[9] идентифицирует, количественно оценивает и расставляет приоритеты рисков и уязвимостей в системе. Оценка риска выявляет признанные угрозы и субъектов угроз, а также вероятность того, что эти факторы приведут к воздействию или потерям.

к изменению климата Уязвимость

Оценка уязвимости важна, поскольку она предоставляет информацию, которую можно использовать для разработки мер управления в ответ на изменение климата. ^[10] Оценки и инструменты уязвимости к изменению климата доступны на всех уровнях. Макромасштабная оценка уязвимости часто использует индексы. Также используются подходы моделирования и участия. Глобальные оценки уязвимости основаны на пространственном картировании с использованием агрегированных данных на региональном или национальном уровне. ^[11]^{: 1195–1199}

См. также [ править ]

Ссылки [ править ]

Справочник по международной практике электробезопасности

^ Лёвквист-Андерсен и др. , 2004 https://www.researchgate.net/publication/242256695_Modelling_Society_Capacity_to_Manage_Extraordinary_Events_Developing_a_Generic_Design_Basis_GDB_Model_for_Extraordinary_Societal_Events_using_Computer-Aided_Morphological_Analysis
^ Министерство энергетики США. (2002). Методика оценки уязвимости электроэнергетической инфраструктуры. [1]
↑ Перейти обратно: Перейти обратно: ^а ^б Тернер, БЛ ; Касперсон, RE ; Мэтсон, Пенсильвания; Маккарти, Джей-Джей; Корелл, РВ; Кристенсен, Л.; Экли, Н.; Касперсон, JX; Люерс, А.; Мартелло, ML; Польский, К.; Пульсифер, А.; Шиллер, А. (5 июня 2003 г.). «Наука и технологии для устойчивого развития. Специальный раздел: основа анализа уязвимостей в науке об устойчивом развитии» . Труды Национальной академии наук . 100 (14): 8074–8079. Бибкод : 2003PNAS..100.8074T . дои : 10.1073/pnas.1231335100 . ПМК 166184 . ПМИД 12792023 .
^ Форд, Джеймс Д.; Барри Смит (декабрь 2004 г.). «Система оценки уязвимости сообществ канадской Арктики к рискам, связанным с изменением климата». Арктика . 57 (4): 389–400. дои : 10.14430/arctic516 . HDL : 10535/3095 . JSTOR 40512642 .
^ Адгер, В. Нил (август 2006 г.). «Уязвимость». Глобальное изменение окружающей среды . 16 (3): 268–281. дои : 10.1016/j.gloenvcha.2006.02.006 .
^ Фрейзер, Эван Д.Г. (август 2008 г.). «Путешествие по древним землям: использование прошлого голода для разработки системы адаптивности/устойчивости для выявления продовольственных систем, уязвимых к изменению климата» . Климатические изменения . 83 (4): 495–514. дои : 10.1007/s10584-007-9240-9 . S2CID 154404797 .
^ Патт, Энтони; Дагмар Шретер; Ричард Кляйн; Анн Кристина де ла Вега-Лейнерт (2010). Оценка уязвимости к глобальным изменениям окружающей среды: как сделать исследования полезными для принятия решений и политики в области адаптации (1-е изд. в мягкой обложке). Лондон: Earthscan. ISBN 9781849711548 .
^ «132-45D Компании по оценке рисков и уязвимостей» . 20 марта 2018 г.
^ «Оценка рисков и уязвимостей 132-45D» . 20 марта 2018 г.
^ «Оценка уязвимости к изменению климата | Ресурсный центр по изменению климата» . www.fs.usda.gov . Архивировано из оригинала 4 октября 2022 г. Проверено 4 октября 2022 г.
^ Биркманн, Дж., Э. Ливенга, Р. Панди, Э. Бойд, Р. Джаланте, Ф. Геменн, В. Леал Фильо, П. Ф. Пиньо, Л. Стрингер и Д. Рэтхолл, 2022: Бедность, средства к существованию и устойчивое развитие. Разработка. Архивировано 14 марта 2023 г. в Wayback Machine . В: Изменение климата 2022: последствия, адаптация и уязвимость. Вклад Рабочей группы II в шестой оценочный отчет Межправительственной группы экспертов по изменению климата. Архивировано 28 февраля 2022 г. в Wayback Machine [H.-O. Пёртнер, Д. К. Робертс, М. Тиньор, Э. С. Полочанска, К. Минтенбек, А. Алегрия, М. Крейг, С. Лангсдорф, С. Лёшке, В. Мёллер, А. Окем, Б. Рама (ред.)]. Издательство Кембриджского университета, Кембридж, Великобритания и Нью-Йорк, штат Нью-Йорк, США, стр. 1171–1274, дои : 10.1017/9781009325844.010

[1] Лёвквист-Андерсен и др. , 2004 https://www.researchgate.net/publication/242256695_Modelling_Society_Capacity_to_Manage_Extraordinary_Events_Developing_a_Generic_Design_Basis_GDB_Model_for_Extraordinary_Societal_Events_using_Computer-Aided_Morphological_Analysis

[2] Министерство энергетики США. (2002). Методика оценки уязвимости электроэнергетической инфраструктуры. [1]

[Turner-3] Перейти обратно: Перейти обратно: ^а ^б Тернер, БЛ ; Касперсон, RE ; Мэтсон, Пенсильвания; Маккарти, Джей-Джей; Корелл, РВ; Кристенсен, Л.; Экли, Н.; Касперсон, JX; Люерс, А.; Мартелло, ML; Польский, К.; Пульсифер, А.; Шиллер, А. (5 июня 2003 г.). «Наука и технологии для устойчивого развития. Специальный раздел: основа анализа уязвимостей в науке об устойчивом развитии» . Труды Национальной академии наук . 100 (14): 8074–8079. Бибкод : 2003PNAS..100.8074T . дои : 10.1073/pnas.1231335100 . ПМК 166184 . ПМИД 12792023 .

[Ford_and_Smith-4] Форд, Джеймс Д.; Барри Смит (декабрь 2004 г.). «Система оценки уязвимости сообществ канадской Арктики к рискам, связанным с изменением климата». Арктика . 57 (4): 389–400. дои : 10.14430/arctic516 . HDL : 10535/3095 . JSTOR 40512642 .

[Adger-5] Адгер, В. Нил (август 2006 г.). «Уязвимость». Глобальное изменение окружающей среды . 16 (3): 268–281. дои : 10.1016/j.gloenvcha.2006.02.006 .

[Fraser-6] Фрейзер, Эван Д.Г. (август 2008 г.). «Путешествие по древним землям: использование прошлого голода для разработки системы адаптивности/устойчивости для выявления продовольственных систем, уязвимых к изменению климата» . Климатические изменения . 83 (4): 495–514. дои : 10.1007/s10584-007-9240-9 . S2CID 154404797 .

[Patt_et_al_2010-7] Патт, Энтони; Дагмар Шретер; Ричард Кляйн; Анн Кристина де ла Вега-Лейнерт (2010). Оценка уязвимости к глобальным изменениям окружающей среды: как сделать исследования полезными для принятия решений и политики в области адаптации (1-е изд. в мягкой обложке). Лондон: Earthscan. ISBN 9781849711548 .

[8] «132-45D Компании по оценке рисков и уязвимостей» . 20 марта 2018 г.

[9] «Оценка рисков и уязвимостей 132-45D» . 20 марта 2018 г.

[10] «Оценка уязвимости к изменению климата | Ресурсный центр по изменению климата» . www.fs.usda.gov . Архивировано из оригинала 4 октября 2022 г. Проверено 4 октября 2022 г.

[Climate_change_vulnerability_:16-11] Биркманн, Дж., Э. Ливенга, Р. Панди, Э. Бойд, Р. Джаланте, Ф. Геменн, В. Леал Фильо, П. Ф. Пиньо, Л. Стрингер и Д. Рэтхолл, 2022: Бедность, средства к существованию и устойчивое развитие. Разработка. Архивировано 14 марта 2023 г. в Wayback Machine . В: Изменение климата 2022: последствия, адаптация и уязвимость. Вклад Рабочей группы II в шестой оценочный отчет Межправительственной группы экспертов по изменению климата. Архивировано 28 февраля 2022 г. в Wayback Machine [H.-O. Пёртнер, Д. К. Робертс, М. Тиньор, Э. С. Полочанска, К. Минтенбек, А. Алегрия, М. Крейг, С. Лангсдорф, С. Лёшке, В. Мёллер, А. Окем, Б. Рама (ред.)]. Издательство Кембриджского университета, Кембридж, Великобритания и Нью-Йорк, штат Нью-Йорк, США, стр. 1171–1274, дои : 10.1017/9781009325844.010

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]