ВУЗ:
Составители:
Рубрика:
13
становленных данных, искажения информации, разглашения отдельных
сведений и т.д. Некоторые инциденты могут нанести ущерб репутации
фирмы, вызвать социальную напряженность в коллективе, повлечь юриди-
ческое преследование предприятия со стороны пользователей и т.д.
Оценку риска принято производить по методике, приводимой в до-
кументе ИСО [18]. Либо по методике ISO TR 13569.
При выполнении указанного
раздела курсовой работы можно ис-
пользовать простые способы оценки вероятностей проявления угроз и
возможных потерь, приведенные ниже.
Экспертная оценка событий.
Методы экспертных оценок часто применяются при оценке трудно
предсказуемых угроз, например стихийных бедствий, уязвимости охра-
няемых объектов, являются самыми простыми, но неточными. Это мето-
дика определения приемлемости уровня риска по
трехбалльной шкале [7].
Согласно методике, вводятся три категории уязвимости элементов инфор-
мационной защиты (или документов) и возможного ущерба от реализации
угроз по трехбалльной шкале {1, 2, 3}. Большие оценки имеют наиболее
уязвимые элементы. Полученные два множества оценок уязвимости и
ущербов перемножаются. Множество возможных значений будет следую-
щим: {1, 2, 3, 4, 6, 9}. Полагается, что первые два значения характеризуют
низкий
уровень риска (
P
P =0,1 - 0,3), третий и четвертый — средний
(
P
P =0,3 - 0,6), два последних — высокий (
P
P = 0,6 - 0,99).
Методика определения приемлемости уровня риска с учетом види-
мости угроз и их последствий [8]. Здесь вводится понятие видимости угро-
зы для внешнего мира — мера информации о системе, доступной зло-
умышленнику (и вызывающей нездоровый интерес). Согласно указанной
методике, оцениваемым рискам, видимости, физическим ущербам и мо-
ральным ущербам ставятся оценки по трехбалльной шкале {1, 2, 3}.
Значе-
ния рисков умножаются на значения для видимости, а значения для физи-
ческого ущерба умножаются на значения для морального ущерба. Затем
полученные два числа складываются. Считается, что уровень риска низкий
становленных данных, искажения информации, разглашения отдельных
сведений и т.д. Некоторые инциденты могут нанести ущерб репутации
фирмы, вызвать социальную напряженность в коллективе, повлечь юриди-
ческое преследование предприятия со стороны пользователей и т.д.
Оценку риска принято производить по методике, приводимой в до-
кументе ИСО [18]. Либо по методике ISO TR 13569.
При выполнении указанного раздела курсовой работы можно ис-
пользовать простые способы оценки вероятностей проявления угроз и
возможных потерь, приведенные ниже.
Экспертная оценка событий.
Методы экспертных оценок часто применяются при оценке трудно
предсказуемых угроз, например стихийных бедствий, уязвимости охра-
няемых объектов, являются самыми простыми, но неточными. Это мето-
дика определения приемлемости уровня риска по трехбалльной шкале [7].
Согласно методике, вводятся три категории уязвимости элементов инфор-
мационной защиты (или документов) и возможного ущерба от реализации
угроз по трехбалльной шкале {1, 2, 3}. Большие оценки имеют наиболее
уязвимые элементы. Полученные два множества оценок уязвимости и
ущербов перемножаются. Множество возможных значений будет следую-
щим: {1, 2, 3, 4, 6, 9}. Полагается, что первые два значения характеризуют
низкий уровень риска ( PP =0,1 - 0,3), третий и четвертый — средний
( PP =0,3 - 0,6), два последних — высокий ( PP = 0,6 - 0,99).
Методика определения приемлемости уровня риска с учетом види-
мости угроз и их последствий [8]. Здесь вводится понятие видимости угро-
зы для внешнего мира — мера информации о системе, доступной зло-
умышленнику (и вызывающей нездоровый интерес). Согласно указанной
методике, оцениваемым рискам, видимости, физическим ущербам и мо-
ральным ущербам ставятся оценки по трехбалльной шкале {1, 2, 3}. Значе-
ния рисков умножаются на значения для видимости, а значения для физи-
ческого ущерба умножаются на значения для морального ущерба. Затем
полученные два числа складываются. Считается, что уровень риска низкий
13
Страницы
- « первая
- ‹ предыдущая
- …
- 11
- 12
- 13
- 14
- 15
- …
- следующая ›
- последняя »
