In [1]:
from IPython.display import Markdown, Javascript, clear_output, display_markdown
import ipywidgets as widgets

threatPossibility = None
defenceLevel = None
intruderLevel = None

damageLevel = None

# ОПРЕДЕЛЕНИЕ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
В качестве  показателя  актуальности  угрозы  безопасности  информации $УБИ_j^А$ принимается  двухкомпонентный  вектор, первый компонент которого характеризует *вероятность реализации угрозы* $Р_j$ , а второй &mdash; *степень возможного ущерба* в случае ее реализации $Х_j$.

$$УБИ_j^А = [P_j; X_j]$$

где $Р_j$ определятся на основе анализа статистических данных о частоте реализации угроз безопасности информации, а $Х_j$ определяется  на  основе  оценок  степени  последствий  от  нарушения конфиденциальности, целостности или  доступности информации.

При отсутствии статистических данных о реализации угроз безопасности информации (возникновении инцидентов безопасности) в информационной системе, актуальность угрозы без-опасности информации определяется на основе *оценки возможности реализации угрозы* безопасности информации $Y_j$

$$УБИ_j^А = [Y_j; X_j]$$

где $Y_j$ определятся на основе оценки уровня защищенности информационной системы и потенциала нарушителя, требуемого для реализации угрозы безопасности. 

## 1. Оценка вероятности (возможности) реализации угрозы безопасности информации

Под вероятностью реализации угрозы безопасности информации понимается определяемый экспертным путем показатель, характеризующий, насколько вероятным является реализация $j$-ой угрозы безопасности информации в информационной  системе  с  заданными структурно-функциональными  характеристиками и  особенностями  функционирования. Вводятся  три  вербальные  градации этого показателя:
* *низкая вероятность* &mdash; отсутствуют объективные предпосылки к реализации $j$-ой угрозы  безопасности  информации, отсутствует  требуемая  статистика  по фактам реализации $j$-ой угрозы безопасности информации (возникновения инцидентов безопасности), отсутствует мотивация для реализации $j$-ой угрозы, возможная частота реализации $j$-ой угрозы не превышает 1 раза в 5 лет;

* *средняя вероятность* &mdash; существуют предпосылки к реализации $j$-ой угрозы безопасности информации, зафиксированы случаи реализации $j$-ой угрозы безопасности информации (возникновения инцидентов безопасности) или имеется иная  информация,  указывающая  на  возможность  реализации $j$-ой угрозы безопасности информации, существуют признаки наличия у нарушителя мотивации для реализации такой угрозы, возможная частота реализации $j$-ой угрозы не превышает 1 раза в год;
 
* *высокая вероятность* &mdash; существуют объективные предпосылки к реализации $j$-ой угрозы безопасности информации, существует достоверная статистика реализации $j$-ой угрозы безопасности  информации (возникновения инцидентов безопасности) или имеется иная информация, указывающая на высокую возможность реализации $j$-ой угрозы безопасности информации, у нарушителя имеются мотивы для реализации $j$-ой угрозы, частота реализации $j$-ой угрозы чаще 1 раза в год.

In [2]:
threatPossibilityButton = widgets.RadioButtons(
    options=[('Высокая', 'В'), ('Средняя', 'C'), ('Низкая', 'Н'), ('Неясно', None)],
    value=None,
    description='$P_j$:',
    disabled=False
)

def threatPossibilityButtonChange(change):
    clear_output(wait=True)
    display(threatPossibilityButton)
    if change['new'] == None:
        display(Markdown('''В случае отсутствия требуемых данных для оценки вероятности реализации угрозы безопасности информации или наличия сомнени
й в объективности экспертных оценок при определении вербальных градаций вероятности реализации  угроз  безопасности  информации
, актуальность $j$-ой  угрозы безопасности информации определяется на основе оценки возможности ее реализации $Y_j$.

[Перейти к оценки возможности реализации угрозы.](#ThreatPossibilityCalculation)'''))
    else:
        global threatPossibility
        threatPossibility = change['new']
        
        display(Markdown('$P_j$ = "' + change['new'] + '"'))
        display(Markdown('[Перейти к оценки степени возможного ущерба.](#EvaluatingPossibleDamage)'))
    
threatPossibilityButton.observe(threatPossibilityButtonChange, 'value')
display(threatPossibilityButton)

RadioButtons(description='$P_j$:', options=(('Высокая', 'В'), ('Средняя', 'C'), ('Низкая', 'Н'), ('Неясно', No…

В случае отсутствия требуемых данных для оценки вероятности реализации угрозы безопасности информации или наличия сомнени
й в объективности экспертных оценок при определении вербальных градаций вероятности реализации  угроз  безопасности  информации
, актуальность $j$-ой  угрозы безопасности информации определяется на основе оценки возможности ее реализации $Y_j$.

[Перейти к оценки возможности реализации угрозы.](#ThreatPossibilityCalculation)

<a id='ThreatPossibilityCalculation'></a>
## 1.1 Оценка возможности реализации угрозы $Y_j$.
### 1.1.1 Оценка уровня защищённости $Y_1$.

Возможность реализации $j$-ой угрозы безопасности информации $Y_j$ оценивается исходя из уровня защищенности информационной системы $Y_1$ и потенциала нарушителя $Y_2$, необходимого для реализации этой угрозы безопасности информации в информационной системе с заданными структурно-функциональными характеристиками и особенностями функционирования:

$$Y_j = [Y_1; Y_2]$$

In [3]:
defenceLevelButton = widgets.RadioButtons(
    options=[('Высокий', 'В'), ('Средний', 'C'), ('Низкий', 'Н'), ('Неясно',None)],
    value=None,
    description='$Y_1$:',
    disabled=False
)

def defenceLevelButtonChange(change):
    clear_output(wait=True)
    display(defenceLevelButton)
    if change['new'] == None:
        display(Markdown('''При определении угроз безопасности информации на этапе создания информационной системы в случае, 
когда меры защиты информации не реализованы или не проведена оценка их достаточности и эффективности, 
оценка возможности реализации $j$-ой угрозы безопасности информации $Y_j$ проводится относительно уровня 
проектной защищенности информационной системы $Y_{1П}$:

$$Y_j = [Y_{1П}; Y_2]$$

[Перейти к оценки уровня проектной защищённости.](#DefenceProjectLevel)'''))
    else:
        global defenceLevel
        defenceLevel = change['new']
        
        display(Markdown('$Y_1$ = "' + change['new'] + '"'))
        display(Markdown('[Перейти к оценки потенциала нарушителя.](#EvaluatingIntruderLevel)'))
    
defenceLevelButton.observe(defenceLevelButtonChange, 'value')
display(defenceLevelButton)

RadioButtons(description='$Y_1$:', options=(('Высокий', 'В'), ('Средний', 'C'), ('Низкий', 'Н'), ('Неясно', No…

$Y_1$ = "В"

[Перейти к оценки потенциала нарушителя.](#EvaluatingIntruderLevel)

<a id='DefenceProjectLevel'></a>
### 1.1.1* Оценка уровня проектной защищённости $Y_{1П}$.

Под уровнем проектной защищенности  $Y_{1П}$ понимается исходная защищенность информационной системы, обусловленная заданными при проектировании структурно-функциональными характеристиками и условиями ее функционирования. Уровень  проектной защищенности  $Y_{1П}$ определяется на основе анализа проектных структурно-функциональных характеристик:

In [4]:
projectionDefenceDescription = [
    {
        'description': 'По структуре  информационной  системы:',
        'options': [
            ('автономное автоматизированное рабочее место', 'В'),
            ('локальная информационная система', 'С'),
            ('распределенная  информационная  система', 'Н')
        ]
    },
    {
        'description': 'По используемым информационным технологиям:',
        'options': [
            ('системы на основе виртуализации', 'Н'),
            ('системы,  реализующие  «облачные вычисления»', 'Н'),
            ('системы с мобильными устройствами', 'Н'),
            ('системы с технологиями беспроводного доступа', 'Н'),
            ('гридсистемы', 'Н'),
            ('суперкомпьютерные системы', 'Н')
        ]
    },
    {
        'description': 'По архитектуре  информационной систем:',
        'options': [
            ('на основе «тонкого клиента»', 'В'),
            ('на основе одноранговой сети', 'С'),
            ('файл-серверные системы', 'Н'),
            ('центры обработки данных', 'Н'),
            ('с удалённым доступом пользователей', 'Н'),
            ('разных типов операционных  систем(гетерогенность  среды)', 'С'),
            ('использование кроссплатформеного ПО', 'С'),
            ('использование выделенных каналов связи', 'С')
        ]
    },
    {
        'description': 'По наличию  (отсутствию)  взаимосвязей  с  иными  информационными  системами:',
        'options': [
            ('взаимодействующая с системами', 'Н'),
            ('невзаимодействующая с системами', 'С'),
        ]
    },
    {
        'description': 'По наличию  (отсутствию) взаимосвязей  (подключений) ксетям  связи общего пользования:',
        'options': [
            ('подключенная', 'Н'),
            ('подключенная через выдленную инфраструктуру', 'С'),
            ('неподключённой', 'В')
        ]
    },
    {
        'description': 'По размещению технических средств:',
        'options': [
            ('расположенные  в  пределах  одной контролируемой зоны', 'В'),
            ('расположенные в пределах нескольких контролируемых зон', 'С'),
            ('расположенные вне контролируемой зоны', 'Н')
        ]
    },
    {
        'description': 'По режимам обработки информации в информационной системе:',
        'options': [
            ('многопользовательский', 'Н'),
            ('однопользовательский', 'В')
        ]
    },
    {
        'description': 'По режимам разграничения прав доступа:',
        'options': [
            ('без разграничения', 'Н'),
            ('с разграничения', 'С')
        ]
    },
    {
        'description': 'По режимам разделения функций по управлению информационной системой:',
        'options': [
            ('без разделения', 'Н'),
            ('выделение рабочих  местдля  администрирования в отдельный домен', 'С'),
            ('использование различных  сетевых адресов', 'С'),
            ('использование  выделенных  каналов для администрирования', 'С')
        ]
    },
    {
        'description': 'По  подходам  к  сегментированию информационной системы:',
        'options': [
            ('без сегментирования', 'Н'),
            ('с сегментирования', 'С')
        ]
    },
]

clear_output()
projectionDefenceButtons = []
for desc in projectionDefenceDescription:
    display(Markdown(desc['description']))
    newButton = widgets.RadioButtons(
        options=desc['options'] + [('ничто из перечисленного', None)],
        value=None,
        description='',
        disabled=False,
        layout=widgets.Layout(width='90%')
    )
    display(newButton)
    projectionDefenceButtons.append(newButton)

По структуре  информационной  системы:

RadioButtons(layout=Layout(width='90%'), options=(('автономное автоматизированное рабочее место', 'В'), ('лока…

По используемым информационным технологиям:

RadioButtons(layout=Layout(width='90%'), options=(('системы на основе виртуализации', 'Н'), ('системы,  реализ…

По архитектуре  информационной систем:

RadioButtons(layout=Layout(width='90%'), options=(('на основе «тонкого клиента»', 'В'), ('на основе однорангов…

По наличию  (отсутствию)  взаимосвязей  с  иными  информационными  системами:

RadioButtons(layout=Layout(width='90%'), options=(('взаимодействующая с системами', 'Н'), ('невзаимодействующа…

По наличию  (отсутствию) взаимосвязей  (подключений) ксетям  связи общего пользования:

RadioButtons(layout=Layout(width='90%'), options=(('подключенная', 'Н'), ('подключенная через выдленную инфрас…

По размещению технических средств:

RadioButtons(layout=Layout(width='90%'), options=(('расположенные  в  пределах  одной контролируемой зоны', 'В…

По режимам обработки информации в информационной системе:

RadioButtons(layout=Layout(width='90%'), options=(('многопользовательский', 'Н'), ('однопользовательский', 'В'…

По режимам разграничения прав доступа:

RadioButtons(layout=Layout(width='90%'), options=(('без разграничения', 'Н'), ('с разграничения', 'С'), ('ничт…

По режимам разделения функций по управлению информационной системой:

RadioButtons(layout=Layout(width='90%'), options=(('без разделения', 'Н'), ('выделение рабочих  местдля  админ…

По  подходам  к  сегментированию информационной системы:

RadioButtons(layout=Layout(width='90%'), options=(('без сегментирования', 'Н'), ('с сегментирования', 'С'), ('…

В  ходе  создания  информационной системы  уровень ее проектной защищенности $Y_{1П}$ определяется следующим образом:

1. информационная система имеет **высокий** уровень проектной защищенности $Y_{1П}$, если не менее 80% характеристик информационной системы соответствуют уровню «высокий», а остальные - среднему  уровню защищенности

2. информационная система имеет **средний** уровень проектной защищенности $Y_{1П}$, если не выполняются условия по пункту 1 и не менее 90% характеристик  информационной  системы  соответствуют  уровню  не  ниже  «средний», а остальные - низкому уровню защищенности;

3. информационная система имеет **низкий** уровень проектной защищенности $Y_{1П}$, если не выполняются условия по пунктам 1 и 2.

In [5]:
def evaluateProjectionLevel(button):
    clear_output()
    display(evaluateProjectionLevelButton)
    levels = {'В':0, 'С':0, 'Н': 0}
    for choose in projectionDefenceButtons:
        if choose.value:
            levels[choose.value] += 1
    
    total = sum(levels.values())
    display(Markdown('''
Соотношение пунктов по количеству:
* Высокий: {}
* Средний: {}
* Низкий: {}
* Всего: {}'''.format(levels['В'], levels['С'],  levels['Н'], total)))
    
    global defenceLevel
    if levels['В'] / total >= 0.8 and levels['Н'] == 0:
        defenceLevel = 'В'
    elif (levels['В'] + levels['С']) / total >= 0.9:
        defenceLevel = 'С'
    else:
        defenceLevel = 'Н'
    
    display(Markdown('$Y_{1П}$ = "' + defenceLevel + '"'))
    
evaluateProjectionLevelButton = widgets.Button(
    description='Расчитать уровень проектной защищённости',
    disabled=False,
    button_style='', # 'success', 'info', 'warning', 'danger' or ''
    tooltip='',
    icon='',
    layout=widgets.Layout(width='100%'),
)
evaluateProjectionLevelButton.on_click(evaluateProjectionLevel)
display(evaluateProjectionLevelButton)


Button(description='Расчитать уровень проектной защищённости', layout=Layout(width='100%'), style=ButtonStyle(…

<a id='EvaluatingIntruderLevel'></a>
### 1.1.2 Оценка потенциала нарушителя $Y_2$.

Потенциал, требуемый нарушителю для реализации $j$-ой угрозы безопасности информации, может быть базовым (низким), базовым повышенным (средним) или высоким. Значение потенциала нарушителя $Y_2$ для $j$-ой угрозы безопасности  информации  определяется на основе  данных,  приведенных в банке данных угроз безопасности информации ФСТЭК России, а также  в базовых и типовых  моделях  угроз  безопасности  информации,  разрабатываемых  ФСТЭК России для информационных систем различных классов и типов.

In [6]:
intruderLevelButton = widgets.RadioButtons(
    options=[('Высокий', 'В'), ('Средний', 'C'), ('Низкий', 'Н')],
    value=None,
    description='$Y_2$:',
    disabled=False
)

def intruderLevelButtonChange(change):
    clear_output(wait=True)
    display(intruderLevelButton)
    
    global intruderLevel
    intruderLevel = change['new']
        
    display(Markdown('$Y_2$ = "' + change['new'] + '"'))
    
intruderLevelButton.observe(intruderLevelButtonChange, 'value')
display(intruderLevelButton)

RadioButtons(description='$Y_2$:', index=2, options=(('Высокий', 'В'), ('Средний', 'C'), ('Низкий', 'Н')), val…

$Y_2$ = "Н"

## 1.2 Возможность реализации $j$-ой угрозы безопасности информации

Возможность реализации $j$-ой угрозы безопасности информации $Y_j$ в зависимости от уровня защищенности информационной системы $Y_1$/$Y_{1П}$ и потенциала нарушителя $Y_2$ определяется как высокая, средняя или низкая соответствии с таблицой:

In [7]:
%%html
<table>
<tr>
    <th colspan="2"></th>
    <th colspan="3">Уровень защищённости $Y_1$/$Y_{1П}$</th>
</tr>
<tr>
    <th colspan="2"></th>
    <th>высокий</th>
    <th>средний</th>
    <th>низкий</th>
</tr>
<tr>
    <th rowspan="3">Потенциал нарушителя $Y_2$</th>
    <th>низкий</th>
    <td>низкая</td>
    <td>средняя</td>
    <td>высокая</td>
</tr>
<tr>
    <th>средний</th>
    <td>средняя</td>
    <td>высокая</td>
    <td>высокая</td>
</tr>
<tr>
    <th>высокий</th>
    <td>высокая</td>
    <td>высокая</td>
    <td>высокая</td>
</tr>
</table>


Unnamed: 0_level_0,Unnamed: 1_level_0,Уровень защищённости $Y_1$/$Y_{1П}$,Уровень защищённости $Y_1$/$Y_{1П}$,Уровень защищённости $Y_1$/$Y_{1П}$
Unnamed: 0_level_1,Unnamed: 1_level_1,высокий,средний,низкий
Потенциал нарушителя $Y_2$,низкий,низкая,средняя,высокая
Потенциал нарушителя $Y_2$,средний,средняя,высокая,высокая
Потенциал нарушителя $Y_2$,высокий,высокая,высокая,высокая


In [8]:
def threatPossibilitySecond(button):
    clear_output()
    display(threatPossibilitySecondButton)
    
    display(Markdown('''
Вспомним, что 
* $Y_1$/$Y_{1П}$ = "%s"
* $Y_2$ = "%s"
''' % (defenceLevel, intruderLevel)))
    
    
    threatPossibilityTable = {
        ('В', 'Н'): 'Н', ('C', 'Н'): 'C',
        ('В', 'C'): 'C'
    }
    
    global threatPossibility
    threatPossibility = threatPossibilityTable.get((defenceLevel, intruderLevel), 'В')
    
    display(Markdown('Из чего следует, что $Y_j$ = "' + threatPossibility + '"'))
    
threatPossibilitySecondButton = widgets.Button(
    description='Расчитать возможность  реализации j-ой угрозы безопасности информации',
    disabled=False,
    button_style='', # 'success', 'info', 'warning', 'danger' or ''
    tooltip='',
    icon='',
    layout=widgets.Layout(width='100%'),
)
threatPossibilitySecondButton.on_click(threatPossibilitySecond)
display(threatPossibilitySecondButton)

Button(description='Расчитать возможность  реализации j-ой угрозы безопасности информации', layout=Layout(widt…


Вспомним, что 
* $Y_1$/$Y_{1П}$ = "В"
* $Y_2$ = "Н"


Из чего следует, что $Y_j$ = "Н"

<a id='EvaluatingPossibleDamage'></a>
## 2. Оценка степени возможного ущерба от реализации угрозы безопасности  информации

Для оценки степени возможного ущерба от реализации угрозы безопасности  информации    определяются  возможный  результат  реализации  угрозы  безопасности информации в информационной системе, вид ущерба, к которому может  привести  реализация угрозы  безопасности  информации,  степень  последствий от реализации угрозы безопасности информации для каждого вида ущерба. В качестве результата/реализации угрозы безопасности информации рассматриваются непосредственное или опосредованное воздействие на конфиденциальность,  целостность,  доступность  информации,  содержащейся в  информационной системе.

Степень возможного ущерба $X_j$ может принимать три градации: высокая, средняя и низкая.

Степень возможного ущерба оценивается отдельно для конфиденциальности, целостности и доступности информации. Итоговая степень возможного ущерба устанавливается по наивысшим значениям степени возможного ущерба, определенного для конфиденциальности, целостности или доступности информации.

$$X_j = \max_i(X^i_j);\ i = К, Ц, Д$$

In [9]:
damageLevelButton = widgets.RadioButtons(
    options=[('Высокая', 'В'), ('Средняя', 'C'), ('Низкая', 'Н')],
    value=None,
    description='$X_j$:',
    disabled=False
)

def damageLevelButtonChange(change):
    clear_output(wait=True)
    display(damageLevelButton)
    
    global damageLevel
    damageLevel = change['new']
        
    display(Markdown('$X_j$ = "' + change['new'] + '"'))
    
damageLevelButton.observe(damageLevelButtonChange, 'value')
display(damageLevelButton)

RadioButtons(description='$X_j$:', index=2, options=(('Высокая', 'В'), ('Средняя', 'C'), ('Низкая', 'Н')), val…

$X_j$ = "Н"

# 3. Определение актуальности угрозы безопасности информации.

Решение  об актуальности угрозы  безопасности  информации $УБИ_j^А$ для информационной системы с заданными структурно-функциональными характеристиками и условиями функционирования принимается в соответствии с таблицей:

In [10]:
%%html
<table>
<tr>
    <th rowspan="2">Вероятность реализации</br>угрозы $Y_j$</th>
    <th colspan="3">Степень возможного ущерба $X_j$</th>
</tr>
<tr>
    <th>низкая</th>
    <th>средняя</th>
    <th>высокая</th>
</tr>
<tr>
    <th>низкая</th>
    <td style="background-color:#80ff80">не актуальная</td>
    <td style="background-color:#80ff80">не актуальная</td>
    <td style="background-color:#ff8080">актуальная</td>
</tr>
<tr>
    <th>средняя</th>
    <td style="background-color:#80ff80">не актуальная</td>
    <td style="background-color:#ff8080">актуальная</td>
    <td style="background-color:#ff8080">актуальная</td>
</tr>
<tr>
    <th>высокая</th>
    <td style="background-color:#ff8080">актуальная</td>
    <td style="background-color:#ff8080">актуальная</td>
    <td style="background-color:#ff8080">актуальная</td>
</tr>
</table>

Вероятность реализацииугрозы $Y_j$,Степень возможного ущерба $X_j$,Степень возможного ущерба $X_j$,Степень возможного ущерба $X_j$
Вероятность реализацииугрозы $Y_j$,низкая,средняя,высокая
низкая,не актуальная,не актуальная,актуальная
средняя,не актуальная,актуальная,актуальная
высокая,актуальная,актуальная,актуальная


In [11]:
def evaluateDamageLevel(button):
    clear_output()
    display(evaluateDamageLevelButton)
    
    display(Markdown('''
Вспомним, что 
* $Y_j$ = "%s"
* $X_j$ = "%s"
''' % (threatPossibility, damageLevel)))
    
    actualiltyTable = {
        ('Н', 'Н'): 'не актуальная', ('Н', 'C'): 'не актуальная',
        ('C', 'Н'): 'не актуальная'
    }
    
    actuality = actualiltyTable.get((threatPossibility, damageLevel), 'актуальная')
    display(Markdown('$УБИ_j^A$ = "' + actuality + '"'))
   
    
evaluateDamageLevelButton = widgets.Button(
    description='Расчитать актуальность угрозы информационной безопасности',
    disabled=False,
    button_style='', # 'success', 'info', 'warning', 'danger' or ''
    tooltip='',
    icon='',
    layout=widgets.Layout(width='100%'),
)
evaluateDamageLevelButton.on_click(evaluateDamageLevel)
display(evaluateDamageLevelButton)

Button(description='Расчитать актуальность угрозы информационной безопасности', layout=Layout(width='100%'), s…


Вспомним, что 
* $Y_j$ = "Н"
* $X_j$ = "Н"


$УБИ_j^A$ = "не актуальная"