КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Определение возможных угроз и вероятности их реализации, опасность, коэффициент реализуемости и актуальность
Следует определить угрозы и вероятность их реализации, при определении вероятности реализации каждой угрозе присваивается коэффициент 
в зависимости от вероятности:
· Маловероятно ( 
) - отсутствуют объективные предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся);
· Низкая вероятность ( 
) - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);
· средняя вероятность ( 
) - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны;
· высокая вероятность ( 
) - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты. [3]
Коэффициент реализуемости угроз вычисляется по следующей формуле(1):
По значению коэффициента реализуемости угрозы Y формируется вербальная интерпретация реализуемости угрозы следующим образом:
· Eсли 0 </= Y </= 0,3, то возможность реализации угрозы признается низкой;
· Eсли 0,3 </= Y </= 0,6, то возможность реализации угрозы признается средней;
·
| · Eсли 0,6 </= Y </= 0,8, то возможность реализации угрозы признается высокой; |
· Если Y > 0,8, то возможность реализации угрозы признается очень высоко; [3]
Опасность угрозы оценивается исходя из следующих критериев:
· Низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям
· Средняя опасность - если реализация угрозы может привести к негативным последствиям
· Высокая опасность - если реализация угрозы может привести к значительным негативным последствиям. [3]
В ходе выделения возможных угроз для ВИСА их было выделено 15 наименований, для них рассчитывались все требуемые коэффициенты и сводились в таблицу (табл.3.1.), далее, определилась степень актуальности каждой угрозы методом соотношения возможности реализации угрозы с показателем опасности угрозы, основываясь на табличных значениях (табл.3.2.).
p 0iFd03QakTWE+KijVnoUs5JtQc/HYQ3yCnS80lV08Uyq4YyZKH3gJ1AykOP7so/tmMTgQF4J1Q4Z szCIF4cNDw3Yr5R0KNyCui8bZgUl6o1G1i8mWRaUHi/Z9AwpIvbUUp5amOYIVVBPyXBc+jgdkQ9z hd1ZycjbYyaHnFGQkc7D8ATFn96j1+OIL/4AAAD//wMAUEsDBBQABgAIAAAAIQDRhEBf4AAAAAoB AAAPAAAAZHJzL2Rvd25yZXYueG1sTI/LTsMwEEX3SPyDNUjsqJO+1KSZVBUVGxZIFCRYurETR43H lu2m4e8xK7oc3aN7z1S7yQxsVD70lhDyWQZMUWNlTx3C58fL0wZYiIKkGCwphB8VYFff31WilPZK 72o8xo6lEgqlQNAxupLz0GhlRJhZpyhlrfVGxHT6jksvrqncDHyeZWtuRE9pQQunnrVqzseLQfgy upcH//bdymE8vLb7lZu8Q3x8mPZbYFFN8R+GP/2kDnVyOtkLycAGhGWxWSUUYVEUwBJQLLIlsBPC fJ3nwOuK375Q/wIAAP//AwBQSwECLQAUAAYACAAAACEAtoM4kv4AAADhAQAAEwAAAAAAAAAAAAAA AAAAAAAAW0NvbnRlbnRfVHlwZXNdLnhtbFBLAQItABQABgAIAAAAIQA4/SH/1gAAAJQBAAALAAAA AAAAAAAAAAAAAC8BAABfcmVscy8ucmVsc1BLAQItABQABgAIAAAAIQBB2NsPOwIAACoEAAAOAAAA AAAAAAAAAAAAAC4CAABkcnMvZTJvRG9jLnhtbFBLAQItABQABgAIAAAAIQDRhEBf4AAAAAoBAAAP AAAAAAAAAAAAAAAAAJUEAABkcnMvZG93bnJldi54bWxQSwUGAAAAAAQABADzAAAAogUAAAAA " stroked="f">
| Таблица 3.1 – Возможные угрозы |
| Продолжение таблицы 3.1 |
| Таблица 3.2 - Актуальность угроз для ВИСА |
| Возможность реализации угрозы | показатель опасности угрозы | ||
| низкая | средняя | высокая | |
| низкая | неактуально | неактуально | актуально |
| средняя | неактуально | актуально | актуально |
| высокая | актуально | актуально | актуально |
| очень высокая | актуально | актуально | актуально |
Дата добавления: 2015-08-05; просмотров: 338; Мы поможем в написании вашей работы!; Нарушение авторских прав |