Оценка безопасности услуги VPN

В сетевой безопасности используются следующие термины.

Уязвимость (vulnerability) системы – это любая характеристика системы, использование которой нарушителем может привести к реализации угрозы.

Угрозой (threat) системы называют потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) ресурсам системы.

Атакой (attack) на систему называют действие или действие последовательно связанных между собой действий нарушителя, которые приводят к реализации угрозы путем использования уязвимостей этой системы.

Результатом атаки могут быть:

- расширение прав доступа,

- искажение информации,

- раскрытие информации,

- кража сервисов,

- отказ в обслуживании.

Риск (risk) – возможность проведения захватчиком успешной атаки в отношении конкретной слабой стороны системы.

Оценка риска (risk assessment) – количественная оценка повреждения, которое может произойти. Таким образом, оценка риска – это количественная мера опасности. Любой риск представляет собой многокритериальную величину и не может оцениваться по одной компоненте. Этим объясняется многообразие подходов и методов оценки риска.

Для оценки риска используются экспертные, экономические, вероятностные модели и их комбинации. Экспертные модели оценивают уровень серьезности последствий атак по некоторой шкале. Экономические модели оценивают финансовые потери. Вероятностные модели оценивают вероятность успешной атаки.