《一个完整的OCTAVE示例与结果Complete Example Results MSE安全攻防资料.doc》由会员分享,可在线阅读,更多相关《一个完整的OCTAVE示例与结果Complete Example Results MSE安全攻防资料.doc(104页珍藏版)》请在金锄头文库上搜索。
1、附录:一个完整的OCTAVE示例与结果Appendix: Complete Example Results目的这个示例的结果是在一个虚拟的机构的框架中实施OCTAVE的结果,包括每一个阶段行为的结果以及准备工作和下一步工作。 背景这些示例结果与一个虚拟的医学治疗机构相关,该医学治疗机构(MTF)是一个有几个门诊室和研究室的医院,其中有些距离比较远。它具有: 一个永久性的管理机构 永久和暂时的 - 内科医生- 外科医生- 医务人员- 设备人员- 维护 一个小的信息技术(IT)部门 (三个人)负责计算机和网络的维护与更新,以及处理简单的用户帮助需求 图1: MTF机构图MTF 管理者管理部门远程门
2、诊实验室医疗部门维护IT记录- 手术室- 住院部- 门诊部- 等一个主要的系统是患者信息数据系统(PIDS),包括网络、个人电脑、连接与综合应用程序与其它较小的、老的、特定功能的数据库(包括患者照顾、实验室数据等)。患者数据可以由任何工作站在任何时候加入到PIDS中或者其它数据库。 在2000年8月, MTF高层管理者决定对他们的信息安全进行全面审查,在与其它医疗机构管理者进行讨论和协商以后,决定使用OCTAVE。 2001 Carnegie Mellon UniversityC-11 OCTAVE预备阶段Smith与MTF的高级管理层进行了初步的讨论来选择一个分析小组 (Table 1),明
3、确可选的IT成员,所有IT职员的工作时间表服从紧急情况的中断。分析组成员(包括可选成员)已经接受过OCTAVE方法的培训,与Smith合作开发全局时间表,并选择执行范围进行评估以及要会见的高级经理 (Table 2)。Table 1:分析小组成员核心分析小组成员名称在MTF中的工作功能L. Pierce (分析小组领导)外科室A的执行管理者J. Cutter (记录员)对档案的中级管理S. 否lan IT职员 R. Green作为候补IT成员K. Brown负责后勤保障 (兼职)设备助理Table 2: 高级经理,执行范围和执行层经理高级经理执行范围执行层经理P. Rollins (医院管理者
4、)信息技术J. DonaldsonB. Houston (Director of Admissions)门诊部记录M. DavisM. Samuelson (Director of Medical Operations)住院部治疗 L. RolandR. Smith (病理学主任)第二实验室J. LivingstonC. Davidson (门诊部D管理者)一旦确定了执行范围管理者,分析组就要跟他们商讨选择参与的职员. Table 3: 综合和 IT职员执行范围 职员名字工程信息技术C. JonesL. GunnarS. LeedsIT 职员工程门诊部记录K. AmbroseS. WoodsW
5、. Goodman综合职员工程 1综合职员工程2综合职员工程2住院部治疗J. SimmonsS. CallerM. DavidsonL. Madison综合职员工程1综合职员工程2综合职员工程2综合职员工程1第二实验室J. FleetK. HarrimanS. Thomas综合职员工程1综合职员工程1综合职员工程2一旦选定了职员名单,建立最终的时间进度表 (Figure 2) 并以最初的简报提供所有参与者。后勤协调者,K. Brown,确保所有必需的设备物资在工程开始前到位。在2000年9月11日总结参与者,2000年10月同高级管理层合作的最后的工程审核保护策略和风险回避计划。 OCTAVE
6、 Method Implementation Guide v2.0Appendix C: Complete Example ResultsFigure 2: OCTAVE时间表Event9/119/189/2510/210/910/1610/23参与者简报P1: 高级管理层工程P2:执行管理层工程P3:员工工程 (2)P3: IT职员工程P4: 威胁统计工程P5: 关键组件工程P6: 运行漏洞工具P6: 漏洞评估工程P7:风险分析工程P8:保护策略工程AP8: 保护策略工程 B (与高级管理者一起)2001 Carnegie Mellon UniversityC-5OCTAVE Method
7、Implementation Guide v2.0Appendix C: Complete Example Results2 高级管理层工程 (Process 1)2.1 重要资产 Table 4 描述了一些高级管理者的资产,他们认为重要的资产列在左边一列。 Table 4: 高级管理层资产重要资产其它资产 患者信息数据系统 (PIDS) 大部分重要患者信息的数据库。ABC系统为MTF运行PIDS。 纸质医疗记录 用纸记录的完整的患者记录,如果丢失无法恢复。 财政记录保持系统 (FRKS) 所有保险、帐单记录、支付时间表和其它相关信息。 Providers credentials - Cred
8、entials of medical personnel. 紧急护理数据系统 (ECDS) 诊断、看护病人的人员、患者统计、护理类型等。 电子邮件 带有重要信息、历史数据的普通服务器。 职员管理系统 (PMS) 人口统计、工作历史记录、任务、技能、训练记录。有很多需要保护的信息。 互联网连接 医疗后勤系统 (MLS) 供应和不动产、设备,通过它进行定购。2.2 关注的范围2.2.1 对重要资产的关注范围Table 5 表明了高级管理者认为重要的资产的关注范围 Table 5: 高级管理层对重要资产的关注范围资产关注范围PIDS- 暴露职员范围未授权的信息- 暴露、修改职员能够故意PIDS输入错
9、误数据- 中断让有资格的职员维护PIDS有困难- 中断、丢失、修改PIDS于新的系统不兼容,导致系统故障- 暴露、修改外部对PIDS攻击的风险远高于新系统的风险- 中断能源损耗,洪水以及其它外部事件导致PIDS的拒绝服务,实际上相当于关闭了医院- 丢失/破坏关注的重要信息意外丢失纸质医疗记录- 暴露、丢失、修改检查记录可能被查看、修改或丢失数据 - 暴露检查记录放在不该在的地方 - 暴露医疗记录的数据可能被用来伪造处方- 丢失/破坏屋顶漏洞、水、火等可能毁坏物理医疗记录- 丢失/破坏职员的误操作可能毁坏物理医疗记录FRKS- 暴露职员可能有意无意的向家人或朋友透露秘密的患者财政信息- 丢失/破
10、坏、修改职员可能改变或删除登录进入的系统中的患者信息。- 中断能源损耗可能导致FRKS的拒绝服务- 暴露职员登录进入FRKS的屋子可能被人看见显示的秘密信息 Provider Credentials- 修改对记录的故意修改可能导致使用一个不合格的供应者 2.3 对重要资产的安全需求高级管理者认为重要的资产的安全需求在Table 6中显示,最重要的需求用黑体字标出。 Table 6: 高级管理层的安全需求资产安全需求PIDS可用性 系统可用性是必需的24/7.机密性 信息应该保持机密.完整性 只有授权用户可以修改信息纸质医疗记录可用性 记录必须可用24/7.完整性 只有授权用户可以向文件增加信息
11、机密性 信息应该保持机密性FRKS完整性 只有授权用户能增加、修改或删除信息可用性 在日常的办公时间系统可用性是必需的机密性 患者财政信息应该保持机密Provider Credentials完整性 只有授权用户可以修改信息机密性 信息应该保持机密可用性2001 Carnegie Mellon UniversityC-393 执行管理层工程 (Process 2) 3.1 资产信息Table 7 描述了执行管理层确认的资产,分为重要资产与其它资产 Table 7: 执行管理层资产重要资产其他资产纸质医疗记录 所有的患者信息、实验室结果等 PIDS 有各种信息:配药、预约历史纪录、患者历史纪录等等。 ECDS 配药系统 - 支持自动药物分发医疗后勤系统 Providers Credentials 32 或33 其它自动系统 不是同等重要 3.2 关注的范围3.2.1 重要资产的关注范围Table 8显示了执行管理层对重要资产的关注范围Table 8: 执行管理层关注的范围资产关注的范围纸质医疗记录- 修改太多人输入错误数据,导致不正确记录,以及/或者一个个体有多个文件以及记录- 丢失/破坏、修改在记录上的“松散”控制 没有措施阻止患者获取或修改它们,没有拷贝
