ВУЗ:
Составители:
Рубрика:
12
организации. По результатам моделирования в курсовой работе делается
вывод о состоянии безопасности информации и о наличии слабых мест
существующей системы ее защиты.
3.3.4. Глава 3. Оценка рисков информационных угроз безопасно-
сти защищенного документооборота
Целью анализа является оценка рисков информационных угроз безо-
пасности объекта. Понятие риска определено согласно документам
ИСО/МЭК 73:2002 и
ГОСТ Р 51897 - 20002 "Менеджмент риска. Термины
и определение". Согласно определению это - "сочетание вероятности на-
несения ущерба и тяжести этого ущерба".
Оценка риска достигается моделированием угроз. Автору курсовой
работы рекомендуется поставить себя на место предполагаемого зло-
умышленника, стремящегося преодолеть имеющуюся информационную
защиту.
Моделирование информационного риска предусматривает анализ
уязвимости мест хранения документов, путей
их передвижения. Надо
предположить, что документы могут быть скопированы, похищены, изме-
нены или уничтожены злоумышленником [17], в результате чего органи-
зация несет ущерб от потери информации, имеющую определенную цен-
ность. Этот ущерб необходимо оценить путем введения собственных экс-
пертных оценок вероятности реализации каждой из возможных угроз.
Убытки от потери информации или ее
утечки в системе документо-
оборота проводятся с учетом меры (вероятности)
P
P реализуемости рас-
сматриваемого пути, а также цены соответствующего элемента информа-
ции
и
C . Угроза безопасности информации, выраженной в величине ущерба
уи
C от попадания ее к злоумышленнику, определяется для каждого пути в
виде
Pиуи
PСС ⋅=
. Общий ущерб определяется суммой найденных значе-
ний. Однако, как вероятности угрозы, так и ожидаемые потери не всегда
можно оценить количественно. Например, рассчитать стоимость замены
пораженного вирусом накопителя ("винчестера") компьютера достаточно
просто, но трудно оценить потенциальный ущерб от задержки выдачи вос-
организации. По результатам моделирования в курсовой работе делается
вывод о состоянии безопасности информации и о наличии слабых мест
существующей системы ее защиты.
3.3.4. Глава 3. Оценка рисков информационных угроз безопасно-
сти защищенного документооборота
Целью анализа является оценка рисков информационных угроз безо-
пасности объекта. Понятие риска определено согласно документам
ИСО/МЭК 73:2002 и ГОСТ Р 51897 - 20002 "Менеджмент риска. Термины
и определение". Согласно определению это - "сочетание вероятности на-
несения ущерба и тяжести этого ущерба".
Оценка риска достигается моделированием угроз. Автору курсовой
работы рекомендуется поставить себя на место предполагаемого зло-
умышленника, стремящегося преодолеть имеющуюся информационную
защиту.
Моделирование информационного риска предусматривает анализ
уязвимости мест хранения документов, путей их передвижения. Надо
предположить, что документы могут быть скопированы, похищены, изме-
нены или уничтожены злоумышленником [17], в результате чего органи-
зация несет ущерб от потери информации, имеющую определенную цен-
ность. Этот ущерб необходимо оценить путем введения собственных экс-
пертных оценок вероятности реализации каждой из возможных угроз.
Убытки от потери информации или ее утечки в системе документо-
оборота проводятся с учетом меры (вероятности) PP реализуемости рас-
сматриваемого пути, а также цены соответствующего элемента информа-
ции Cи . Угроза безопасности информации, выраженной в величине ущерба
C уи от попадания ее к злоумышленнику, определяется для каждого пути в
виде С уи = С и ⋅ PP . Общий ущерб определяется суммой найденных значе-
ний. Однако, как вероятности угрозы, так и ожидаемые потери не всегда
можно оценить количественно. Например, рассчитать стоимость замены
пораженного вирусом накопителя ("винчестера") компьютера достаточно
просто, но трудно оценить потенциальный ущерб от задержки выдачи вос-
12
Страницы
- « первая
- ‹ предыдущая
- …
- 10
- 11
- 12
- 13
- 14
- …
- следующая ›
- последняя »
