Оценка уязвимости
Эта статья нуждается в дополнительных цитатах для проверки . ( июль 2013 г. ) |
Оценка уязвимости — это процесс выявления, количественной оценки и определения приоритетности (или ранжирования) уязвимостей в системе. Примеры систем, для которых выполняется оценка уязвимости, включают, помимо прочего, системы информационных технологий , системы энергоснабжения , водоснабжения системы , транспортные системы и системы связи . Такие оценки могут проводиться от имени самых разных организаций: от малого бизнеса до крупных региональных инфраструктур. Уязвимость с точки зрения управления стихийными бедствиями означает оценку угроз, исходящих от потенциальных опасностей для населения и инфраструктуры. Оно может проводиться в политической, социальной, экономической или экологической областях.
Оценка уязвимости имеет много общего с оценкой риска . Обычно оценка проводится в соответствии со следующими этапами:
- Каталогизация активов и возможностей (ресурсов) в системе.
- Присвоение измеримой ценности (или, по крайней мере, порядка ранжирования) и важности этих ресурсов.
- Выявление уязвимостей или потенциальных угроз для каждого ресурса.
- Смягчение или устранение наиболее серьезных уязвимостей для наиболее ценных ресурсов.
«Классический анализ рисков в основном занимается исследованием рисков, связанных с предприятием (или каким-либо другим объектом), его конструкцией и эксплуатацией. Такой анализ имеет тенденцию сосредотачиваться на причинах и прямых последствиях для изучаемого объекта. Анализ уязвимостей , с другой стороны, фокусируется как на последствиях для самого объекта, так и на первичных и вторичных последствиях для окружающей среды. Он также занимается возможностями уменьшения таких последствий и улучшения способности управлять будущими инцидентами». (Лёвквист-Андерсен и др. , 2004 г.) [1] В целом анализ уязвимостей служит для «классификации ключевых активов и управления процессом управления рисками». (Министерство энергетики США, 2002 г.). [2]
В Соединенных Штатах руководства, содержащие ценные соображения и шаблоны для проведения оценки уязвимости, можно получить в многочисленных агентствах, включая Министерство энергетики, Агентство по охране окружающей среды и Министерство транспорта США.
Несколько академических исследовательских работ, включая Turner et al. (2003), [3] Форд и Смит (2004), [4] Адгер (2006), [5] Фрейзер (2007) [6] и Патт и др. (2010) [7] среди прочего, предоставили подробный обзор различных эпистемологий и методологий исследования уязвимостей. Тернер и др. (2003) [3] например, предложена структура, которая иллюстрирует сложность и взаимодействие, вовлеченное в анализ уязвимостей, привлекает внимание к множеству факторов и связей, которые потенциально влияют на уязвимость пары систем человек-окружающая среда. В рамках этой структуры используются вложенные блок-схемы, чтобы показать, как взаимодействуют социальные и экологические силы, создавая ситуации, уязвимые к внезапным изменениям. Форд и Смит (2004) предлагают аналитическую основу, основанную на исследованиях канадских арктических сообществ. Они предполагают, что первым этапом является оценка текущей уязвимости путем документирования воздействия и текущих адаптивных стратегий. За этим должен последовать второй этап, который оценивает направленные изменения текущих факторов риска и характеризует будущую адаптационную способность сообщества. В модели Форда и Смита (2004 г.) используется историческая информация, в том числе о том, как сообщества столкнулись с климатическими опасностями и как они справились с ними, а также информация о том, какие условия могут измениться и какие существуют ограничения и возможности для будущей адаптации.
Стандартизированные государственные услуги по оценке уязвимостей
[ редактировать ]GSA (также известное как Управление общих служб ) стандартизировало услугу «Оценка рисков и уязвимостей (RVA)» как предварительно проверенную службу поддержки, позволяющую быстро проводить оценки угроз и уязвимостей, определять отклонения от приемлемых конфигураций, корпоративных или локальных. политику, оценивать уровень риска, а также разрабатывать и/или рекомендовать соответствующие контрмеры по смягчению последствий в эксплуатационных и неоперативных ситуациях. Эта стандартизированная услуга предлагает следующие предварительно проверенные услуги поддержки:
- Сопоставление сети
- Сканирование уязвимостей
- Оценка фишинга
- Оценка беспроводной связи
- Оценка веб-приложений
- Оценка безопасности операционной системы (OSSA)
- Оценка базы данных
- Тестирование на проникновение
Эти услуги обычно называются высокоадаптивными службами кибербезопасности (HACS) и перечислены на веб-сайте GSA Advantage в США. [8]
В результате этих усилий были выявлены ключевые поставщики услуг, которые прошли техническую проверку и проверку на предмет предоставления этих передовых услуг. Эта услуга GSA предназначена для улучшения быстрого заказа и развертывания этих услуг, сокращения дублирования контрактов правительства США, а также для более своевременной и эффективной защиты и поддержки инфраструктуры США.
132-45D Оценка рисков и уязвимостей [9] идентифицирует, количественно оценивает и расставляет приоритеты рисков и уязвимостей в системе. Оценка риска выявляет признанные угрозы и субъектов угроз, а также вероятность того, что эти факторы приведут к воздействию или потерям.
Уязвимость к изменению климата
[ редактировать ]См. также
[ редактировать ]
Ссылки
[ редактировать ]- Справочник по международной практике электробезопасности
- ^ Лёвквист-Андерсен и др. , 2004 https://www.researchgate.net/publication/242256695_Modelling_Society's_Capacity_to_Manage_Extraordinary_Events_Developing_a_Generic_Design_Basis_GDB_Model_for_Extraordinary_Societal_Events_using_Computer-Aided_Morphological_Analysis
- ^ Министерство энергетики США. (2002). Методика оценки уязвимости, электроэнергетическая инфраструктура. [1]
- ^ Jump up to: а б Тернер, БЛ ; Касперсон, RE ; Мэтсон, Пенсильвания; Маккарти, Джей-Джей; Корелл, РВ; Кристенсен, Л.; Экли, Н.; Касперсон, JX; Люерс, А.; Мартелло, ML; Польский, К.; Пульсифер, А.; Шиллер, А. (5 июня 2003 г.). «Наука и технологии для устойчивого развития. Специальный раздел: основа анализа уязвимостей в науке об устойчивом развитии» . Труды Национальной академии наук . 100 (14): 8074–8079. Бибкод : 2003PNAS..100.8074T . дои : 10.1073/pnas.1231335100 . ПМК 166184 . ПМИД 12792023 .
- ^ Форд, Джеймс Д.; Барри Смит (декабрь 2004 г.). «Система оценки уязвимости сообществ канадской Арктики к рискам, связанным с изменением климата». Арктика . 57 (4): 389–400. дои : 10.14430/arctic516 . HDL : 10535/3095 . JSTOR 40512642 .
- ^ Адгер, В. Нил (август 2006 г.). «Уязвимость». Глобальное изменение окружающей среды . 16 (3): 268–281. дои : 10.1016/j.gloenvcha.2006.02.006 .
- ^ Фрейзер, Эван Д.Г. (август 2008 г.). «Путешествие по древним землям: использование прошлого голода для разработки системы адаптивности/устойчивости для выявления продовольственных систем, уязвимых к изменению климата» . Климатические изменения . 83 (4): 495–514. дои : 10.1007/s10584-007-9240-9 . S2CID 154404797 .
- ^ Патт, Энтони; Дагмар Шретер; Ричард Кляйн; Анн Кристина де ла Вега-Лейнерт (2010). Оценка уязвимости к глобальным изменениям окружающей среды: как сделать исследования полезными для принятия решений и политики в области адаптации (1-е изд. в мягкой обложке). Лондон: Earthscan. ISBN 9781849711548 .
- ^ «132-45D Компании по оценке рисков и уязвимостей» . 20 марта 2018 г.
- ^ «Оценка рисков и уязвимостей 132-45D» . 20 марта 2018 г.
- ^ «Оценка уязвимости к изменению климата | Ресурсный центр по изменению климата» . www.fs.usda.gov . Архивировано из оригинала 4 октября 2022 г. Проверено 4 октября 2022 г.
- ^ Биркманн, Дж., Э. Ливенга, Р. Панди, Э. Бойд, Р. Джаланте, Ф. Геменн, В. Леал Фильо, П. Ф. Пиньо, Л. Стрингер и Д. Рэтхолл, 2022: Бедность, средства к существованию и устойчивое развитие. Разработка. Архивировано 14 марта 2023 г. в Wayback Machine . В: Изменение климата 2022: последствия, адаптация и уязвимость. Вклад Рабочей группы II в шестой оценочный отчет Межправительственной группы экспертов по изменению климата. Архивировано 28 февраля 2022 г. в Wayback Machine [H.-O. Пёртнер, Д. К. Робертс, М. Тиньор, Э. С. Полочанска, К. Минтенбек, А. Алегрия, М. Крейг, С. Лангсдорф, С. Лёшке, В. Мёллер, А. Окем, Б. Рама (ред.)]. Издательство Кембриджского университета, Кембридж, Великобритания и Нью-Йорк, штат Нью-Йорк, США, стр. 1171–1274, дои : 10.1017/9781009325844.010