Главная Обратная связь

Дисциплины:






Математическое обеспечение



Реализовать расчет информационных рисков по информационным ресурсам.

Алгоритм расчета.

Критичность ресурса ( , руб.) определяет степень значимости ресурса и отражает влияние реализации угрозы на работу автоматизированной информационной системы.

Критичность реализации угрозы ( , %) выражает степень влияния реализации угрозы на ресурс.

Вероятность реализации угрозы через данную уязвимость в течение года ( , %) определяет степень возможности реализации угрозы через данную уязвимость определенных условиях.

Критерий критичности ( , руб.) включает стоимость ПЭВМ и конфиденциальной информации в зависимости от ресурса.

Вероятности реализации угроз через уязвимость в течении года ( , %) и критичности реализации угрозы ( , %) определяется пользователем, исходя из актуальности угроз безопасности информации.

Значение уровня угрозы по определённой уязвимости ( ) определяется:

, (1)

где - вероятность реализации угрозы через уязвимость, %; - критичность реализации угрозы, %; - номер уязвимости.

Уровни угрозы по соответствующим уязвимостям ( ) в совокупности вычисляются по формуле:

, (2)

где - уровень угрозы по определённой уязвимости; - номер угрозы; - номер уязвимости.

Общий уровень угрозы по ресурсу ( ) определяется:

, (3)

где - уровень угрозы по всем уязвимостям; - номер угрозы.

Риск по ресурсу ( , руб.) определяется по формуле:

, (4)

где – общий уровень угрозы по ресурсу; D – критичность ресурса, руб.

Общий риск по всем ресурсам ( , руб.) при возникновении угроз составляет:

, (5)

где - риск по ресурсу , руб.; - номер ресурса.





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...