Оценка уязвимости

Процесс выявления, количественной оценки и определения приоритетов уязвимостей в системе

Оценка уязвимости — это процесс выявления, количественной оценки и приоритизации (или ранжирования) уязвимостей в системе. Примерами систем, для которых выполняется оценка уязвимости, являются, помимо прочего, системы информационных технологий , системы энергоснабжения , системы водоснабжения , транспортные системы и системы связи . Такие оценки могут проводиться от имени различных организаций, от малого бизнеса до крупных региональных инфраструктур. Уязвимость с точки зрения управления стихийными бедствиями означает оценку угроз от потенциальных опасностей для населения и инфраструктуры. Она может проводиться в политической, социальной, экономической или экологической областях.

Оценка уязвимости имеет много общего с оценкой риска . Оценки обычно выполняются в соответствии со следующими шагами:

1. Каталогизация активов и возможностей (ресурсов) в системе.
2. Присвоение количественной ценности (или, по крайней мере, ранжирования) и важности этим ресурсам
3. Выявление уязвимостей или потенциальных угроз для каждого ресурса
4. Смягчение или устранение наиболее серьезных уязвимостей для наиболее ценных ресурсов

«Классический анализ рисков в основном касается исследования рисков, окружающих завод (или какой-либо другой объект), его конструкции и эксплуатации. Такой анализ, как правило, фокусируется на причинах и прямых последствиях для изучаемого объекта. Анализ уязвимости , с другой стороны, фокусируется как на последствиях для самого объекта, так и на первичных и вторичных последствиях для окружающей среды. Он также касается возможностей уменьшения таких последствий и улучшения способности управлять будущими инцидентами». (Lövkvist-Andersen, et al. , 2004) ^[1] В целом, анализ уязвимости служит для «категоризирования ключевых активов и управления процессом управления рисками». (Министерство энергетики США, 2002). ^[2]

В Соединенных Штатах руководства, содержащие ценные рекомендации и шаблоны для проведения оценки уязвимости, доступны во многих агентствах, включая Министерство энергетики, Агентство по охране окружающей среды и Министерство транспорта США.

Несколько научных исследовательских работ, включая Turner et al. (2003), ^[3] Ford and Smith (2004), ^[4] Adger (2006), ^[5] Fraser (2007) ^[6] и Patt et al. (2010) ^[7] среди прочих, предоставили подробный обзор различных эпистемологий и методологий в исследовании уязвимости. Turner et al. (2003) ^[3] , например, предложили структуру, которая иллюстрирует сложность и взаимодействия, вовлеченные в анализ уязвимости, привлекают внимание к массиву факторов и связей, которые потенциально влияют на уязвимость пары систем человек-окружающая среда. Структура использует вложенные блок-схемы, чтобы показать, как социальные и экологические силы взаимодействуют, создавая ситуации, уязвимые для внезапных изменений. Ford and Smith (2004) предлагают аналитическую структуру, основанную на исследованиях канадских арктических сообществ. Они предполагают, что первым этапом является оценка текущей уязвимости путем документирования подверженности и текущих адаптивных стратегий. За этим должен следовать второй этап, на котором оцениваются направленные изменения в текущих факторах риска и описывается будущая адаптивная способность сообщества. Структура Форда и Смита (2004) использует историческую информацию, включая то, как сообщества пережили и боролись с климатическими опасностями, с информацией о том, какие условия, вероятно, изменятся, и какие ограничения и возможности существуют для будущей адаптации.

Стандартизированные правительственные услуги по оценке уязвимости

GSA (также известное как Администрация общих служб ) стандартизировало услугу «Оценки рисков и уязвимостей (RVA)» как предварительно проверенную службу поддержки для быстрого проведения оценок угроз и уязвимостей, определения отклонений от приемлемых конфигураций, корпоративной или локальной политики, оценки уровня риска и разработки и/или рекомендации соответствующих мер противодействия в рабочих и нерабочих ситуациях. Эта стандартизированная служба предлагает следующие предварительно проверенные службы поддержки:

• Картографирование сети
• Сканирование уязвимостей
• Оценка фишинга
• Оценка беспроводной связи
• Оценка веб-приложений
• Оценка безопасности операционной системы (OSSA)
• Оценка базы данных
• Тестирование на проникновение

Эти услуги обычно называются высокоадаптивными службами кибербезопасности (HACS) и перечислены на веб-сайте US GSA Advantage. ^[8]

Эти усилия определили ключевых поставщиков услуг, которые были технически проверены и проверены для предоставления этих передовых услуг. Эта услуга GSA предназначена для улучшения быстрого заказа и развертывания этих услуг, сокращения дублирования контрактов правительства США, а также для защиты и поддержки инфраструктуры США более своевременным и эффективным образом.

132-45D Оценка рисков и уязвимостей ^[9] определяет, количественно определяет и приоритизирует риски и уязвимости в системе. Оценка рисков определяет признанные угрозы и субъектов угроз, а также вероятность того, что эти факторы приведут к подверженности или потере.

Уязвимость к изменению климата

Оценка уязвимости важна, поскольку она предоставляет информацию, которую можно использовать для разработки мер управления в ответ на изменение климата. ^[10] Оценки и инструменты уязвимости к изменению климата доступны на всех уровнях. Макромасштабная оценка уязвимости часто использует индексы. Также используются моделирование и подходы с участием. Глобальные оценки уязвимости основаны на пространственном картировании с использованием агрегированных данных для регионального или национального уровня. ^{[11] : 1195–1199}

Смотрите также

• Уязвимость
• Индекс уязвимости
• Сканер уязвимостей
• Оценка уязвимости (вычислительная техника)

Ссылки

1. Справочник по международной практике электробезопасности

1. Левквист-Андерсен и др. , 2004 https://www.researchgate.net/publication/242256695_Modelling_Society's_Capacity_to_Manage_Extraordinary_Events_Developing_a_Generic_Design_Basis_GDB_Model_for_Extraordinary_Societal_Events_using_Computer-Aided_Morphological_Analysis
2. Министерство энергетики США. (2002). Методология оценки уязвимости, инфраструктура электроснабжения. [1]
3. Turner, BL ; Kasperson, RE ; Matson, PA; McCarthy, JJ; Corell, RW; Christensen, L.; Eckley, N.; Kasperson, JX; Luers, A.; Martello, ML; Polsky, C.; Pulsipher, A.; Schiller, A. (5 июня 2003 г.). «Наука и технологии для устойчивого развития. Специальный репортаж: структура анализа уязвимости в науке об устойчивом развитии». Труды Национальной академии наук . 100 (14): 8074–8079. Bibcode : 2003PNAS..100.8074T. doi : 10.1073/pnas.1231335100 . PMC  166184. PMID  12792023 .
4. Форд, Джеймс Д.; Барри Смит (декабрь 2004 г.). «Структура оценки уязвимости сообществ в канадской Арктике к рискам, связанным с изменением климата». Arctic . 57 (4): 389–400. doi :10.14430/arctic516. hdl : 10535/3095 . JSTOR  40512642.
5. Adger, W. Neil (август 2006 г.). «Уязвимость». Глобальные изменения окружающей среды . 16 (3): 268–281. doi :10.1016/j.gloenvcha.2006.02.006.
6. Фрейзер, Эван ДГ (август 2008 г.). «Путешествие по древним землям: использование прошлых голодовок для разработки структуры адаптивности/устойчивости для выявления продовольственных систем, уязвимых к изменению климата». Изменение климата . 83 (4): 495–514. doi : 10.1007/s10584-007-9240-9 . S2CID  154404797.
7. Патт, Энтони; Дагмар Шрётер; Ричард Кляйн; Энн Кристина де ла Вега-Лейнерт (2010). Оценка уязвимости к глобальным изменениям окружающей среды: как сделать исследования полезными для принятия решений и политики адаптации (1-е издание в мягкой обложке). Лондон: Earthscan. ISBN 9781849711548.
8. "132-45D Компании по оценке рисков и уязвимостей". 20 марта 2018 г.
9. "132-45D Оценка риска и уязвимости". 20 марта 2018 г.
10. "Оценки уязвимости к изменению климата | Центр ресурсов по изменению климата". www.fs.usda.gov . Архивировано из оригинала 2022-10-04 . Получено 2022-10-04 .
11. Birkmann, J., E. Liwenga, R. Pandey, E. Boyd, R. Djalante, F. Gemenne, W. Leal Filho, PF Pinho, L. Stringer и D. Wrathall, 2022: Poverty, Livelihoods and Sustainable Development Архивировано 14.03.2023 в Wayback Machine . В: Climate Change 2022: Impacts, Adaptation and Vulnerability. Вклад Рабочей группы II в Шестой оценочный доклад Межправительственной группы экспертов по изменению климата Архивировано 28.02.2022 в Wayback Machine [H.-O. Пёртнер, Д. К. Робертс, М. Тиньор, Э. С. Полочанска, К. Минтенбек, А. Алегрия, М. Крейг, С. Лангсдорф, С. Лёшке, В. Мёллер, А. Окем, Б. Рама (ред.)]. Издательство Кембриджского университета, Кембридж, Великобритания и Нью-Йорк, штат Нью-Йорк, США, стр. 1171–1274, номер номера : 10.1017/9781009325844.010.