ВУЗ:
Составители:
Рубрика:
117
характер, присущий организации и АС, и зависят от конкретного множества
дестабилизирующих факторов и условий функционирования АС, возможности
их количественной оценки, степени их неточности, неполноты, нечеткости и
т. д. На практике, с учетом допустимой приближенной оценки рисков, часто
используют простые наглядные методы, основанные на элементах теории
вероятности и математической статистики.
Этап идентификации активов. Основу процесса анализа риска
составляет определение: что надо защищать, от кого и как. Для этого
выявляются активы (компоненты АС), нуждающиеся в защите. Некоторые
активы (например, технические и программные средства) идентифицируются
очевидным образом. Про некоторые активы (люди, расходные материалы)
часто забывают. При идентификации активов могут быть затронуты и
нематериальные ценности, способные, однако, пострадать от нарушения
режима безопасности, например: репутация компании, моральный климат в
коллективе.
В некоторых специфичных АС активы, уникальные для организации,
могут быть выделены в отдельные группы, например: коммуникационное,
алгоритмическое или лингвистическое обеспечение. Кроме того, могут
подлежать защите части инфраструктуры, в частности подсистемы
электроснабжения и др.
В процессе идентификации активов фиксируются технологии ввода,
хранения, обработки и передачи информации в системе. Главным результатом
процесса идентификации активов является получение детальной
информационной структуры организации и способов использования
информации. Дальнейшие этапы анализа риска основываются именно на
данной, зафиксированной на некоторый момент времени информации.
Страницы
- « первая
- ‹ предыдущая
- …
- 115
- 116
- 117
- 118
- 119
- …
- следующая ›
- последняя »
