Это метод моделирования бизнес процессов на базе «Use Case» используемый в менеджменте информационной безопасности. «Misuse Case» поддерживает принцип моделирования, когда прорабатывается именно негативное событие (вариант злоупотребления) для какого-либо бизнес-процесса.
Графическое представление варианта злоупотребления (Misuse Case) рисуются вместе с вариантами использования (Use Case) соблюдая принципы:
От себя замечу, что бизнес-процесс не имеющий негативного события — это не показатель, что он супер-защищен и не имеет уязвимости, а лишь свидетельствует о том, что он мало изучен с точки зрения безопасности.
Появление набора негативных событий у бизнес-процесса, зачастую основываются на уже имеющихся прецедентах и на опыте аналитика, полученного при работе с другими бизнес-процессами.
Графическое представление варианта злоупотребления (Misuse Case) рисуются вместе с вариантами использования (Use Case) соблюдая принципы:
- Актеров должно быть двое — это «Нарушитель» и «Пользователь», даже если это формально одно и тоже лицо. Оба актера отображаются и выделяются разными цветами, обычно «Нарушитель» красный.
- Элемент определяющий цель негативного события — вариант злоупотребления (Misuse Case), обозначается цветом «Нарушителя».
- Цель использования бизнес-процесса — это вариант использования (Use Case), обозначается цветом «Пользователя»
- «Threaten» (Угроза) — это отношение определяющее факт, который определяет возможность достижения цели «Нарушителем», описывается с помощью элемента варианта использования (Use Case).
- «Mitigate» (Ослабление) — это отношение определяющий факт, который уменьшает достижение цели варианта злоупотребления (Misuse Case).
Вот так я понимаю метод «Misuse Case», для более подробного изучения обратитесь к документации (http://folk.uio.no/nik/2001/21-sindre.pdf, http://www.idi.ntnu.no/emner/tdt4237/papers/Paper3_SecReq_MisuseCases.pdf).
Англоязычная часть интернета более содержательна на эту тему, чем его русская часть, поэтому диаграмма составленная на простом примере будет более показательна.
Рассмотрим следующее событие: инсайдер получает доступ к финансовым данным Банка. Согласитесь, что внутри банка возможна негативная деятельность инсайдера. Он сможет получить не легитимный доступ к АБС, получит определенные финансовые данные, которые после сможет использовать в качестве товара.
Выделим основные элементы для диаграммы:
- Use Case — вариант использования: Автоматизированная банковская система (АБС)
- Misuse Case — вариант злоупотребления: несанкционированный доступ к АБС
- Актеры: Пользователь — рядовой сотрудник банка имеющий легитимный доступ к АБС, Нарушитель — рядовой сотрудник банка не имеющий доступа к АБС.
Используя выделенный набор, отобразим факт варианта использования АБС актером «Пользователь». У актера «Инсайдер» цель — это вариант злоупотребления к АБС, т.е. «Несанкционированный доступ». По методу Misuse Case, используем отношение «Threaten» определяющее факт злоупотребления «Несанкционированным доступом» к «АБС».
На выделенный вариант злоупотребления «Несанкционированный доступ» существует процесс противодействия — это аутентификации доступа к АБС. Добавим его на диаграмму в виде варианта использования «Аутентификация», а для отображения его факта укажем отношение «Mitigate».
В результате последний рисунок показывает модель негативного события в достаточно информативном и ясном виде, как вариант злоупотребления «Misuse Case».
0 коммент.:
Отправить комментарий