ВУЗ:
Составители:
Рубрика:
116
− выявления уязвимости АС и ее системы защиты,
− определения необходимых и достаточных затрат на ОБИ,
− выбора конкретных мер, методов, средств и систем защиты,
− повышения информированности и компетентности персонала АС.
В целом, периодический анализ риска необходим для планирования
компромисса между степенью безопасности АС и ее качественными
характеристиками: стоимость, производительность, функциональность,
удобство работы, масштабируемость, совместимость и др.
3.2.1. Основные этапы анализа риска
Работа по анализу риска состоит в том, чтобы оценить величину рисков,
выработать меры по их уменьшению и затем убедиться, что риски заключены в
приемлемые рамки.
Анализ риска – процесс нелинейный и взаимосвязанный. Практически все
его этапы связаны между собой, и по завершении почти любого из них может
выявиться необходимость возврата к предыдущему.
На начальном этапе методом экспертной оценки решаются общие
вопросы проведения анализа риска.
Первым делом выбираются компоненты АС и степень детальности их
рассмотрения. Всеобъемлющий анализ требует рассмотрения всей
информационной инфраструктуры. Но на практике из принципа разумной
достаточности могут быть выделены и подвергнуты большей детализации
отдельные наиболее важные компоненты и службы, в первую очередь, где
риски велики или неизвестны. Более тщательному анализу подвергаются новые
и модифицированные компоненты АС, а также компоненты, в которых были
новые инциденты и нарушения безопасности.
Далее выбираются методологии оценки рисков как процесса получения
количественной или качественной оценки ущерба, который может произойти в
случае реализации угроз безопасности АС. Методологии носят частный
Страницы
- « первая
- ‹ предыдущая
- …
- 114
- 115
- 116
- 117
- 118
- …
- следующая ›
- последняя »
