Studopediya

КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Методи otsіnki rizikіv съборени іnformatsіynoї Bezpeka




Rizik іnformatsіynoї Bezpeka - potentsіyna mozhlivіst vikoristannya Pevnyi zagrozoyu Уязвими ABO актив фенките aktivіv за zapodіyannya Skoda organіzatsії. W Pevnyi riziku IB виждал Scho rizik - TSE potentsіyna Skoda organіzatsії. Законно ochіkuvati ОД organіzatsії dіyalnostі ите zapobіgannya Skoda, и искам да кажа rizikіv. HEAD metoyu дали yakoї Sistemi іnformatsіynoї Bezpeka Je zabezpechennya стомана funktsіonuvannya ob'єkta, zapobіgannya zagrozam Yogo Bezpeka, Zahist Закони іnteresіv zamovnika ОД protipravnih посегателства, предотвратяване rozkradannya fіnansovih koshtіv, rozgoloshennya, vtrati, кръг, аз perekruchuvannya znischennya sluzhbovoї Informácie, zabezpechennya normalnoї virobnichoї dіyalnostі vsіh pіdrozdіlіv ob'єkta. Іnshoyu metoyu Sistemi іnformatsіynoї Bezpeka Je pіdvischennya на Quality nadavanih poslug аз garantіy права Bezpeka Mainova че іnteresіv klієntіv.

Dosyagnennya задачи tsіley mozhlivo в hodі virіshennya следната основна zavdan:

- Vіdnesennya Informácie към категорията obmezhenogo достъп (sluzhbovoї taєmnitsі);

- Prognozuvannya аз svoєchasne viyavlennya zagroz Bezpeka іnformatsіynih resursіv, причините и умове, Scho spriyayut Damage fіnansovogo, materіalnogo аз морално zbitku, съборени Yogo нормално funktsіonuvannya аз rozvitku;

- Stvorennya умове funktsіonuvannya ите naymenshoyu vіrogіdnіstyu realіzatsії zagroz Bezpeka іnformatsіynih resursіv аз Damage rіznih vidіv zbitkіv;

- Stvorennya mehanіzmu които се вливат относно оперативната reaguvannya zagrozi іnformatsіynoї Bezpeka, че се проявява в отрицателна tendentsіy funktsіonuvannі, efektivnosti pripinennya zazіhan до ресурси за osnovі правна, organіzatsіynih аз tehnіchnih zahodіv аз zasobіv zabezpechennya Bezpeka;

- Stvorennya умове за максимална mozhlivogo vіdshkoduvannya че lokalіzatsії zbitkіv Scho прилагат nepravomіrnimi dіyami fіzichnih че Yurydychna osіb, смекчаване на негативното vplivu naslіdkіv съборени іnformatsіynoї Bezpeka на dosyagnennya strategіchnih tsіley.

Когато vikonannі robіt mozhna vikoristovuvati следния модел pobudovi Sistemi іnformatsіynoї Bezpeka (фиг. 2.2), за zasnovanu adaptatsії OK (ISO 15408) и provedennі analіzu riziku (ISO 17799).

Фигура 2,2 Модел pobudovi Sistemi іnformatsіynoї

Bezpeka pіdpriєmstva

Tsya модел vіdpovіdaє spetsіalnim нормативни документи schodo zabezpechennya іnformatsіynoї Bezpeka, mіzhnarodnomu стандарт ISO / IEC 15408 "Іnformatsіyna tehnologіya - Методи Zahist - kriterії otsіnki іnformatsіynoї Bezpeka" стандарт ISO / IEC 17799 "Upravlіnnya іnformatsіynoyu Bezpeka" Аз vrahovuє tendentsії rozvitku vіtchiznyanoї normativnoї БАЗИ (zokrema , Derzhtehkomіsії) и мощност іnformatsіynoї Bezpeka.

Моделът іnformatsіynoї Bezpeka - TSE sukupnіst ob'єktivnih zovnіshnіh аз vnutrіshnіh faktorіv аз їh vpliv лагера іnformatsіynoї Bezpeka на ob'єktі аз на zberezhennya materіalnih ABO іnformatsіynih resursіv.



Rozglyadayutsya nastupnі ob'єktivnі фактори:

- Zagrozi іnformatsіynіy bezpetsі Scho harakterizuyutsya ymovіrnіstyu viniknennya че ymovіrnіstyu realіzatsії;

- Vrazlivostі іnformatsіynoї Sistemi система АВО, пилотът zahodіv (System іnformatsіynoї Bezpeka), Scho vplivayut на ymovіrnіst realіzatsії zagrozi;

- Rizik - фактор Scho vіdobrazhaє mozhlivy zbitok organіzatsії в rezultatі realіzatsії zagrozi іnformatsіynoї Bezpeka кръг Informácie че її nepravomіrnogo vikoristannya (rizik в kіntsevomu pіdsumku vіdobrazhaє ymovіrnі fіnansovі vtrati - pryamі чи nepryamі).

За pobudovi zbalansovanoї Sistemi іnformatsіynoї Bezpeka peredbachaєtsya spochatku прекарват analіz rizikіv в клона іnformatsіynoї Bezpeka. Potіm viznachiti оптимално rіven riziku за organіzatsії на osnovі задачи kriterіyu. Система іnformatsіynoї Bezpeka potrіbno buduvati такъв ранг, обитатели dosyagti задачи rіvnya riziku.

Zaproponovana техника dozvolyaє:

- Povnіstyu proanalіzuvati аз документирани oformiti vimogi, pov'yazanі іz zabezpechennyam іnformatsіynoyu Bezpeka;

- Uniknuti vitrat да дойде в zayvі Bezpeka, mozhlivі в sub'єktivnіy otsіntsі rizikіv;

- Освобождаване в Nadachi planuvannі че zdіysnennі Zahist на vsіh stadіyah zhittєvogo іnformatsіynih системи цикъл;

- Място на Zabezpechiti robіt stislі в съответствие;

- Predstaviti obґruntuvannya за VIBOR zahodіv protidії;

- Otsіniti efektivnіst kontrzahodіv, porіvnyati rіznі varіanti kontrzahodіv.

В hodі robіt труд Бути vstanovlenі mezhі doslіdzhennya. За tsogo neobhіdno vidіliti ресурси іnformatsіynoї система за yakih в далеч ще otrimanі otsіnki rizikіv. Когато tsomu nalezhit rozdіliti rozglyadayutsya ресурси аз zovnіshnі Elements, а yakimi zdіysnyuєtsya VZAYEMODIYA. Ресурси оформяне може Бути Коста obchislyuvalnoї tehnіki, софтуер zabezpechennya, danі. Butt zovnіshnіh elementіv Je MEREZHI zv'yazku, zovnіshnі servіsi аз т. Н.

Когато pobudovі modelі ще vrahovuvatisya vzaєmozv'yazku mіzh ресурси. Napriklad, vihіd ите гриза дали yakogo obladnannya Mauger prizvesti да vtrati danih ABO vihodu ите гриза іnshogo критична vazhlivogo Elements система. Podіbnі vzaєmozv'yazki viznachayut основа pobudovi modelі organіzatsії ите точка Зора IB.

Tsya модел в vіdpovіdnіst ите proponovanoyu техники buduєtsya този ритуал: за vidіlenih resursіv viznachaєtsya їh tsіnnіst, як и точка Зора asotsіyovanih тях е mozhlivih fіnansovih vtrat, защото аз и точка Зора Skoda reputatsії organіzatsії, dezorganіzatsії її dіyalnostі, nematerіalnoї Skoda ОД rozgoloshennya konfіdentsіynoї Informácie т т. е. Potіm opisuyutsya vzaєmozv'yazok resursіv, viznachayutsya zagrozi Bezpeka аз otsіnyuyutsya ymovіrnostі їh realіzatsії.

На osnovі pobudovanoї modelі mozhna obґruntovano kontrzahodіv вибрато система, Scho znizhuyut riziki до приемливо rіvnіv аз volodіyut naybіlsh tsіnnoyu efektivnіstyu. Частейн Sistemi kontrzahodіv ще rekomendatsії и провеждане на редовни perevіrok efektivnostі Sistemi Zahist.

Zabezpechennya pіdvischenih vimog да IB peredbachaє vіdpovіdnі дойде в по vsіh Etap zhittєvogo цикъл іnformatsіynih tehnologіy. Planuvannya Tsikh zahodіv проведе на zavershennі Etap analіzu rizikіv аз VIBOR kontrzahodіv. Obov'yazkovoyu складове Частейн Tsikh planіv Je perіodichna perevіrka vіdpovіdnostі іsnuyuchogo режим IB polіtitsі Bezpeka, sertifіkatsіya іnformatsіynoї System (tehnologії) на vіdpovіdnіst vimogam Pevnyi стандарт Bezpeka.

При завършване robіt може Бюд viznachiti mіru garantії Bezpeka іnformatsіynogo seredovischa Zamovnika, zasnovanu на otsіntsі, а yakoyu mozhna dovіryati іnformatsіynomu seredovischі ob'єkta.

ДАНИАН pіdhіd peredbachaє Scho страхотно garantіya viplivaє zastosuvannya голяма zusil в provedennі otsіnki Bezpeka. Adekvatnіst otsіnki zasnovana на:

- Zaluchennі в процесите otsіnki bіlshogo брой elementіv іnformatsіynogo seredovischa ob'єkta Zamovnika;

- Glibinі, Scho за rakhunok dosyagaєtsya vikoristannya в proektuvannі Sistemi zabezpechennya Bezpeka bіlshogo брой proektіv че opisіv части vikonannya;

- Strogostі, як polyagaє в zastosuvannі брой bіlshogo іnstrumentіv Poshuk аз metodіv, spryamovanih на viyavlennya Mensch очевидно Уязвим ABO на zmenshennya ymovіrnostі їh nayavnostі.

Мета Process otsіnyuvannya rizikіv polyagaє в viznachennі характеристики rizikіv в іnformatsіynіy sistemі че її ресурси. На osnovі като danih vibirayutsya neobhіdnі zasobi upravlіnnya IB.

Process otsіnyuvannya rizikіv mіstit kіlka etapіv:

- Опис ob'єkta аз Zahist zahodіv;

- Іdentifіkatsіya ресурс, който otsіnyuvannya Yogo kіlkіsnih pokaznikіv (viznachennya potentsіynogo отрицателен vplivu на БИЗНЕС);

- Analіz zagroz іnformatsіynoї Bezpeka;

- Otsіnyuvannya уязвимите;

- Otsіnyuvannya іsnuyuchih аз peredbachuvanih zasobіv zabezpechennya іnformatsіynoї Bezpeka;

- Otsіnyuvannya rizikіv.

Rizik harakterizuє nebezpeku, yakoї Mauger pіddavatisya System аз Scho vikoristovuє її organіzatsіya, аз OD депозити:

- Pokaznikіv tsіnnostі resursіv;

- Damage ymovіrnostey zbitku resursіv (vislovlyuvanih чрез ymovіrnostі realіzatsії zagroz за resursіv);

- Legkostі етап, а yakoyu urazlivostі оформяне може vikoristanі Бути в viniknennі zagroz (urazlivostі Sistemi Zahist);

- Іsnuyuchih ABO zaplanovanih zasobіv zabezpechennya IB.

Rozglyanemo за кочан структура riziku АВО и chogo skladaєtsya rizik. Іsnuє kіlka pіdhodіv към структурата на rіska. Naybіlsh Povny vіdobrazhaє pіdhіd към структурата на riziku където парите ли vіn ите vplivu е отседнал в БИЗНЕС, zagrozi че vrazlivostі (Фигура 2.3)


tsіnnіst актив

vplivu на БИЗНЕС



rіven vrazlivostі

rіven zagrozi

Фигура 2.3 - Структура riziku

W фигура показва Scho Yakscho zniziti rіven zagroz, уязвими ABO vplivu на БИЗНЕС тогава obsyag riziku еднозначно zmenshitisya.

Analіz rizikіv в oblastі IB Mauger Бути yakіsnim аз kіlkіsnim. Kіlkіsny analіz tochnіshe, vіn dozvolyaє otrimati konkretnі стойности rizikіv, ейл vіn vіdnіmaє pomіtno bіlshe час, Scho не zavzhdi vipravdano. Naychastіshe buvaє dosit Shvidky yakіsnogo analіzu, zavdannyam yakogo Je rozpodіl faktorіv riziku за GROUP. Scale yakіsnogo analіzu Mauger vіdrіznyatisya в rіznih методи otsіnki, ейл всички zvoditsya преди обитатели viyaviti naybіlsh seryoznі zagrozi.

Vazhlivo rozrіznyati ponyattya odinichnogo Нося zbitkіv. Odinichny zbitok - TSE vitrati един іntsident. Ръководство zbitok vrahovuє Количество специфичен іntsidentіv Bezpeka за deyaky promіzhok час, zazvichay за годината. Yakscho odinichnі аз privedenі zbitki plutati, otrimanі резултат ще бъде малко майката spіlnogo dіysnіstyu.

В zavdannya spіvrobіtnikіv pіdrozdіlіv IB включват spovіschennya kerіvnitstva от фирми около іsnuyuchі че zagrozi potentsіynі. Zvіti povinnі suprovodzhuvatisya факти, цифри, analіtichnimi vikladkami. Цзе naybіlsh efektivnosti sposіb донесе іnformatsіyu да golіv organіzatsіy.

Топ мениджъри nabagato поддържани нагоре rozumіyut БИЗНЕС-MOV, да spіvrobіtnikam pіdrozdіlіv IB treba navchitisya skladati elementarny БИЗНЕС план. На osnovі danih kіlkіsnogo analіzu rizikіv slіd viznachati mozhlivі fіnansovі vtrati, vitrati на pridbannya че ekspluatatsіyu Sistemi Bezpeka и potіm rozrahovuvati ekonomіchny Ефект zahodіv. Поддържан нагоре nadavati dekіlka varіantіv rіshen аз skladati koshtoris за кожата.

Іsnuє kіlka модели yakіsnogo analіzu. OOO All смрад dosit prostі. Varіanti rozrіznyayutsya лишаване kіlkіstyu gradatsіy riziku. Едно е nayposhirenіshih модели - tristupіnchasta. Кожен фактор otsіnyuєtsya за мащаб "nizky - serednіy -visoky". Suprotivniki danogo метод на vvazhayut Scho troh stupenіv за точна podіlu rizikіv nedostatno, аз proponuyut p'yatirіvnevu модел. Въпреки това, Цзе не е printsipovo, Aje в tsіlomu дали як модел analіzu zvoditsya да nayprostіshogo podіlu zagroz на kritichnі ия drugoryadnі. Troh-, p'yatirіvnevі че INSHI modelі vikoristovuyutsya за naochnostі.

Когато robotі S S голям брой модели gradatsіy, napriklad ите p'yatma в analіtikіv mozhut viniknuti trudnoschі - vіdnesti rizik да p'yatoї ABO да chetvertoї фенките. Yakіsny analіz dopuskaє podіbnі "pomilki" Je oskіlki samoregulovany. Не е критично, Yakscho spochatku rizik neobґruntovano vіdnesli да chetvertoї категорията zamіst p'yatoї. метод Yakіsny dozvolyaє provoditi analіz за lіchenі hvilini. Peredbachaєtsya Scho Бюд ТАКА otsіnka rizikіv zdіysnyuvatisya редовно. vzhe The I за следните категории ще бъдат krotsі perepriznachenі фактор Отиди p'yatoї фенките. Том yakіsny analіz takozh nazivaєtsya іteratsіynim метод.

За челно yakіsnogo метод pokazhemo, як pratsyuvati ите p'yatirіvnevoyu Modell. OAO All Otsіnyuєmo chinniki riziku аз dіlimo їh на p'yat kategorіy. Pіslya tsogo viklyuchaєmo Zi списък kritichnі zagrozi p'yatogo rіvnya аз analіzuєmo, Ti фактори Scho zalishilisya. Така ранг, rozshirena p'yatistupіnchasta модел riziku zberіgaє shvidkіst yakіsnogo analіzu, ейл dozvolyaє tochnіshe viznachiti stupіn zagrozi. Bіlsh Можете vіdrazu usunuti ABO zniziti zagrozi p'yatoї категория як naybіlsh nebezpechnі. А pіslya tsogo отново задръжте analіz аз znovu отворен pratsyuvati S rizikami p'yatoї фенките.

метод Kіlkіsny potrebuє еднозначно bіlshe час, oskіlki кожен фактор riziku prisvoyuєtsya конкретни стойности. Резултати kіlkіsnogo analіzu оформяне може Бути bіlsh korisnі БИЗНЕС-planuvannya. Въпреки bіlshostі vipadkіv dodatkova tochnіst не vimagaєtsya. Napriklad, Yakscho за otsіnki фактор riziku treba vitratiti Vier mіsyatsі и rіshennya Проблеми заеми tіlki две ресурси vikoristovuyutsya neefektivno. Slіd vrahovuvati takozh, Scho bagato organіzatsіy postіyno rozvivayutsya, zmіnyuyutsya. От Аз за един час, Scho vikonuєtsya analіz, faktichnі стойности rizikіv viyavlyatsya іnshimi. Pererahovanі chinniki казано korist yakіsnogo analіzu. Krіm на EXPERT vvazhayut, Scho, nezvazhayuchi за цялата си простота, на метод yakіsny Je dosit efektivnosti іnstrumentom analіzu.

Казвайки, за praktichnі аспекти не analіzu възможни не zgadati rozrahunok rizikіv. Преди Yogo склад входящите количества DVI - I odinichny наблюдения zbitok іntsidentu. Odinichny zbitok (OZ) viznachayut як dobutok ymovіrnostі podії аз nomіnalnogo zbitku. OZ daє uyavlennya vtrat за стойност, но sprognozuvati zbitki на deyaky час upered vazhko. Том и praktichnoї точка Зора korisnіshe благородство стойност насоки zbitku.

zbitok ориентиране (NC) - TSE dobutok OZ аз іntsidentіv брой Pevnyi perіod, Yaky zazvichay priymayut rіvnim rotsі. rіchnogo прогноза Vihodyachi ите могат ekstrapolyuvati ABO іnterpolyuvati доведе на INSHI promіzhki час.

Prodemonstruєmo rіznitsyu mіzh че OZ NZ на prikladі. Pripustimo, Компания Bere съдбата в tenderі и шест etapіv vartіstyu 1 милион. Долара кожа и три Etap progravshih. nevdach Analіz показващ Scho Буле конкуренти znayomі ите propozitsієyu fіrmi, да zmogli vistaviti Krashchi умове. Така ранг, в nayavnostі zagroza іnsayderіv. В danomu prikladі Компания Mauger vtratiti 1 милион. Долара Іmovіrnіst на Scho іnsayderi "zіllyut" іnformatsіyu на osnovі іstorichnoї vibіrki (05:57 vipadki ч) става 50%. Така ранг, OZ dorіvnyuє 500 тис. долина

Очевидно е, че FIRMA sprobuє zrobiti yakіs CRIC обитатели pіdvischiti шансове за uspіh. Когато rozrobtsі kontrzahodіv neobhіdno точно zbitok благородство. Yakscho vikoristovuvati nevіrne стойност резултат Бюд неправилно. Primіrom, protyagom рок Компания Bere съдбата в шест търгове odnakovim S награден фонд среден брой rizikіv dorіvnyuє шест. Значение на I dіysne rіchnih vtrat NC dorіvnyuє dobutku еu аз брой rizikіv, tobto 3 милиона. USD Nekhay на znizhennya riziku vnutrіshnіh zagroz potrіbno vitratiti 400 тис. Vіddavati US $ 400 тис., Обитатели pіdvischiti ymovіrnіst zarobiti 500 тис., Не zavzhdi ratsіonalno. Natomіst protyagom рок 400 тис. іnvestitsіy dopomozhut zarobiti не 500 тис., и 3 милиона.

Otsіnyuyuchi rentabelnіst zasobіv Zahist, potrіbno pam'yatati за sukupnu vartіst volodіnnya (CER) ги. Povernemosya да rozglyanutogo задника.

Як ми zaznachili в kompanії ясно іsnuє проблем кръг Informácie. Mozhlivo, правото на лайна достъп rozmezhovanі, koristuvachі vikoristovuyut slabkі parolі, контрол на достъпа не е zdіysnyuєtsya. Pripustimo, vartіst novih аз serverіv klyuchіv достъп до pratsіvnikіv стане 80 тис. US $ аз 20 тис. koshtuє PP. На Purshia Poglyad vitrati на vprovadzhennya vsієї Sistemi skladut 100 тис. долара, но Цзе лишаване Rate Компоненти система Connection. Коли pochnut zbirati компоненти nalashtovuvati аз zapuskati сложни vitrati еднозначно zrostut, да Scho Кожен Etap vimagaє Cheema сили аз robochem spіvrobіtnikіv час. Мелодичност znizitsya efektivnіst pratsі, боде Бюд персонал pristosovuvatisya в нов avtorizatsії ред. Krіm на Готов potrіbno obslugovuvati система. Том Обща стойност volodіnnya novimi zasobami Zahist Бюд vische, nіzh Cena їh okremih складове.

В sferі IB postіyno vinikayut novі zagrozi, vіdpovіdno в organіzatsіyah цял час povinnі udoskonalyuvatisya аз идвам в Zahist. Топ мениджъри не mozhut samі vіdslіdkovuvati tsі zmіni. Yakscho отдел IB не dopovіdali за narostayuchih vnutrіshnіh поклати, zdatnih водят до vіdchutnih zbitkіv, zvіdki за ТСЕ dіznaєtsya kerіvnitstvo? Така ранг, Chastina роботи spіvrobіtnikіv IB polyagaє всъщност обитатели vіdslіdkovuvati zagrozi аз dopovіdati около шефа им, як priymaє strategіchnі rіshennya.

Sche един аспект на робота на IB-проекта Je vibіr адекватна іnstrumentu. Коли spіvrobіtniki pіdrozdіlu IB viyavlyayut zagrozu, potrіbno spochatku знаете її spravzhnі причини. Vivchiti naslіdki nedostatno, potrіbno Divit Shirshov рамка специфична іntsidentu. Комплекс rіshennya често dopomozhe vporatisya не tіlki ите ninіshnіmi, бира аз и maybutnіmi поклати. В същия час deyakih vipadkah velikі vitrati nevipravdanі, strіlyati S Garmata на Gorobtsov не potrіbno. Един час Бюд dostatno obmezhiti специално spіvrobіtnika достъп до специфична konfіdentsіynim resursіv, Іnternetu, Затворени USB-порта на komp'yuterі аз т. Н. От I todі vzhe не Bude изисква vіdslіdkovuvati Yogo dіyalnіst, не pratsіvnik zmozhe skopіyuvati sekretnі документи. Sposterіgati treba за timey koristuvachami, SSMSC трудят достъп до критичност danih.

spіvrobіtniki Често SSMSC vіdpovіdayut за IB, skarzhatsya Scho kerіvnitstvo їh сере fіnansuє. Въпреки dіlі z'yasovuєtsya, Scho в такъв bіlshostі vipadkіv dіalog zvoditsya да прости obmіnu replіkami, vikonavets stіlki питат някои жълти стотинки, глави vіdmovlyaє. Operuyuchi фигури лесно Покажи, skіlki mozhna zaoschaditi аз ОД на chomu vigrati dodatkovih іnvestitsіy в Bezpeka. Yakscho bagato govorito за проблеми аз не zagrozi spirayuchis на факти duzhe скоро престава да ТСЕ zvertati uwagi. Bagato spіvrobіtnikіv pіdrozdіlіv IB gotovі АВО не просто vmіyut pіdgotuvati ekonomіchne obґruntuvannya vitrat. Коли spіvrobіtniki БИЗНЕС IB I-upravlіntsі zmozhut govorito на odnіy movі, spіvpratsya viyde bіlsh производителността. Yakscho zіbrati svіdchennya, pіdkrіpiti їh zvіtami analіtikіv аз predstaviti chіtky БИЗНЕС план, як usunuti zagrozu, todі Бюд Legshei perekonati kerіvnitstvo в neobhіdnostі свикне vіdpovіdnih zahodіv

Nayprostіsha otsіnka іnformatsіynih rizikіv polyagaє в rozrahunku rizikіv, Yaky vikonuєtsya ите urahuvannyam vіdomostey за kritichnіst aktivіv и takozh ymovіrnostey realіzatsії уязвим.

Zgіdno avtoritetnoї klasifіkatsії NIST, vklyuchenoї да GUIDE управление на риска за TECHNOLOGY системите за информационни, kategorіrovanіyu че otsіnki zagroz pereduє bezposerednya іdentifіkatsіya їh Jerel. Така че, vіdpovіdno да vischezgadanoї klasifіkatsії може vidіliti osnovnі dzherela zagroz, Sereda yakih:

- Zagrozi природен pohodzhennya (zemletrusi, povenі toscho);

- Zagrozi, SSMSC vihodyat ОД Хелзинки Human (достъп neavtorizovany merezhevі атакува pomilki koristuvachіv аз, и т.н.);

- Синтетични zagrozi pohodzhennya (avarії rіznogo род vіdklyuchennya elektropostachannya, hіmіchne zabrudnennya toscho).

Vischeopisana klasifіkatsіya Mauger Бути Dali kategorіrovana bіlsh бележка. Така че, за да samostіynih kategorіyam Jerel zagroz Scho наподобяваща ОД Хелзинки Human, vіdpovіdno zgadanoї klasifіkatsії до NIST (Национален институт за стандарти и технологии) vіdnosyatsya:

- Хакерите;

- Krimіnalnі структура;

- Teroristov;

- Kompanії, SSMSC zaymayutsya Promyslova shpigunstvom;

- Іnsayderi.

Кожна и pererahovanih zagroz имат Черга, виновен Бути detalіzovana аз otsіnena на скала znachuschostі (napriklad: nizky, serednіy, Temple). Очевидно е, че Scho Got analіz zagroz rozglyadatisya в tіsnomu zv'yazku ите urazlivimi mіstsyami doslіdzhuvanoї нашата система. Zavdannyam danogo Etap upravlіnnya rizikami Je skladannya perelіku mozhlivih система е уязвима Уязвим kategorіrovanіє Tsikh ите urahuvannyam їh "Sealy". Така че, zgіdno zagalnosvіtovіy praktitsі, gradatsіyu Уязвим mozhna rozbiti за rіvnyami: критична, храм, Serednіy, Nizky. Rozglyanemo tsі rіvnі detalnіshe:

1. критичност rіven nebezpeki. Преди tsogo rіvnya nebezpeki vіdnosyatsya urazlivostі, SSMSC dozvolyayut zdіysniti vіddalenu komprometatsіyu система без dodatkovoї dії tsіlovogo koristuvacha аз активно ekspluatuyutsya в ДАНИАН час. ДАНИАН rіven nebezpeki на uvazі Scho eksployt znahoditsya в publіchnomu dostupі.

2. Visokiy stupіn nebezpeki. Преди tsogo rіvnya nebezpeki vіdnosyatsya urazlivostі, SSMSC dozvolyayut zdіysniti vіddalenu komprometatsіyu система. Як правило, не podіbnih Уязвим іsnuє eksployta в publіchnomu dostupі.

3. Serednya stupіn nebezpeki. Преди tsogo rіvnya nebezpeki vіdnosyatsya urazlivostі, SSMSC dozvolyayut прекарват vіddaleny vіdmova в obslugovuvannі, neavtorizovany достъп до danih ABO vikonannya dovіlnogo код, когато bezposerednіy vzaєmodії ите koristuvachem (napriklad чрез широколентов интернет до сървъра zlovmisnomu Уязвим dodatkom).

4. Nizky rіven nebezpeki. Преди tsogo rіvnya vіdnosyatsya OAO All urazlivostі, ekspluatovanі локално и takozh urazlivostі, ekspluatatsіya yakih utrudnena ABO SSMSC труд mіnіmalny vpliv (napriklad, на XSS, vіdmova в obslugovuvannі klієntskogo dodatku).

Klasichna формула otsіnki rizikіv viglyadaє такъв ранг:

R = D * Р (V) (2,1)

де R - іnformatsіyny rizik;

D - kritichnіst актив (zbitok);

Р (V) - ymovіrnіst realіzatsії urazlivostі.

Един іz prikladіv praktichnoї realіzatsії vischeopisanogo pіdhodu да viznachennya rіvnіv riziku Je матрица rizikіv, zaproponovana NIST

Таблица 2.1. Matrix rizikіv (и zgіdno rekomendatsіyami NIST "Ръководство за информационните системи за управление на риска")

Заплаха Вероятност-zagroza (її ymovіrnіst) Въздействие-zbitok
Low (nizky) - 10 Medium (serednіy) -50 Висока (Temple) -100
Висока (Temple) - 1 Low (nizky) 10x1 = 10 Medium (serednіy) 50х1 = 50 Висока (Visokiy) 100x1 = 100
Medium (serednya) - 0.5 Low (nizky) 10x0.5 = 5 Medium (serednіy) 50x0.5 = 25 Medium (serednіy) 100x0.5 = 50
Low (nizka) - 0.1 Low (nizky) 10x0.1 = 1 Low (nizky) 50x0.1 = 5 Low (nizky) 100x0.1 = 10
Rіven riziku: Temple (от 50 до 100); Serednіy (OD 10 до 50); Nizky (OD 1 до 10).

Кожа и mozhlivih vhіdnih parametrіv (napriklad, vrazlivіst, zagroza, aktivіv zbitok и) opisuєtsya svoєyu funktsієyu prinalezhnostі ите urahuvannyam vіdpovіdnogo koefіtsієnta.

Mehanіzmi otsіnki rizikіv на osnovі nechіtkoї logіki vklyuchaє на poslіdovnіst etapіv, в кожата и yakih vikoristovuyutsya доведе poperednogo Etap. Poslіdovnіst Tsikh etapіv zazvichay ТАКА:

1) въвеждането на правила в programuvannya viglyadі produktsіynih правила Scho vіdobrazhayut vzaєmozv'yazok rіvnya vhіdnih danih че rіvnya riziku на vihodі.

2) Zavdannya funktsії prinalezhnostі vhіdnih zmіnnih.

3) Otrimannya Первин доведе otsіnok vhіdnih zmіnnih.

4) Fazіfіkatsіya otsіnok vhіdnih zmіnnih (znahodzhennya конкретни стойности funktsіy prinalezhnostі).

5) Agreguvannya (Трябва да uvazі perevіrku іstinnostі умове Шляков peretvoren funktsіy prinalezhnostі чрез nechіtku kon'yunktsіya аз nechіtku diz'yunktsіya).

6) Aktivіzatsіya visnovkіv (znahodzhennya vagovih koefіtsієntіv за кожни и правила аз funktsіy іstinnostі).

7) Akumulyatsіya visnovkіv (znahodzhennya funktsії prinalezhnostі за kozhnoї vihіdnih zmіnnih и).

8) Defazіfіkatsіya (znahodzhennya chіtkih стойности vihіdnih zmіnnih).

Grafіchny іnterfeys в danomu vipadku dozvolyaє pereglyadati grafіki zalezhnostі riziku ОД іmovіrnostі zagrozi аз vіdpovіdno іnshih vhіdnih zmіnnih.

rizik

zagroza

Фигура 2.4 - Zalezhnіst riziku ОД іmovіrnostі zagrozi

rizik

zbitok

Фигура 2.5 - Zalezhnіst riziku ОД zbitku

Гладка и монотонно grafіk zalezhnostі "Кривото visnovku" svіdchit за dostatnіst че nesuperechnostі vikoristovuvanih vivodu правила. Naochne представителство grafіchne dozvolyaє otsіniti adekvatnіst vlastivostey mehanіzmu vivedennya zaproponovanim vimogam. В danomu vipadku "крива visnovku" svіdchit за тези Scho mehanіzm vivedennya dotsіlno vikoristovuvati лишения oblastі nizkih ymovіrnostі стойности.

Когато vikonannі Povny analіzu rizikіv ите urahuvannyam bezlіchі faktorіv virіshuvati донесе редица сгъване проблем и съща як viznachiti tsіnnіst resursіv, як sklasti Povny списък zagroz IB аз otsіniti їh параметри, и takozh як полето вибрато kontrzahodi аз otsіniti їh efektivnіst.

За проблеми virіshennya Tsikh іsnuyut spetsіalno rozroblenі іnstrumentalnі zasobi, pobudovanі ите vikoristannyam структурна система metodіv analіzu аз proektuvannya (SSADM - Структуриран системи за анализ и дизайн), SSMSC zabezpechuyut:

- Pobudova modelі ІS ите Зора точка IB;

- Методи за otsіnki tsіnnostі resursіv;

- Іnstrumentarіy за skladannya списък zagroz че otsіnki їh vіrogіdnostі;

- Vibіr kontrzahodіv че analіz їh efektivnostі;

- Analіz varіantіv pobudovi Zahist;

- Dokumentuvannya (generatsіyu zvіtіv).

В ДАНИАН час при пазара prisutnі kіlka софтуер produktіv tsogo клас. Naybіlsh Популярност тях е - CRAMM. Накратко rozglyanemo Yogo nizhche.

метод CRAMM ЦКБ rozrobleny служба (UK самоуправление Анализ на риска и Managment Метод на) Bezpeka Velikobritanії (UK служба за сигурност) за zavdannyam Britanskogo Uryadov аз ozbroєnnya взето в стандарта за качество, суверенна. Vіn vikoristovuєtsya, pochinayuchi Z 1985 г. Uriadovy аз komertsіynimi organіzatsіyami Velikobritanії. За Tsei час CRAMM pridbav populyarnіst в vsomu svіtі. FIRMA Insight Consulting Limited zaymaєtsya rozrobkoyu аз suprovodom odnoymennogo софтуерен продукт, Scho метод realіzuє CRAMM.

CRAMM obrany метод контакт за bіlsh подробно rozglyadu аз не Цзе vipadkovo. В час CRAMM ДАНИАН - TSE dosit лагер-надолу аз unіversalny іnstrument Scho dozvolyaє, krіm analіzu rizikіv, virіshuvati takozh аз серия іnshih auditorskih zavdan, vklyuchayuchi:

- Провеждане obstezhennya IB аз Key инфраструктура suprovіdnoї dokumentatsії на vsіh Etap изпълнение Yogo;

- Rovedennya одит в vіdpovіdnostі да vimog Britanskogo Uryadov и takozh Standard BS 7799: 1995 - Кодекс на добрите практики за управление на информационната сигурност BS7799;

Методът osnovі lezhit CRAMM Комплекс pіdhіd да otsіnki rizikіv, poєdnuyuchi kіlkіsnі че yakіsnі методическа analіzu. Даже аз Метод unіversalnim pіdhodit як за голяма, така че аз за drіbnih organіzatsіy, Uriadovy як, така че аз komertsіynogo сектор. Versії софтуер zabezpechennya CRAMM, orієntovanі на rіznі типи organіzatsіy, vіdrіznyayutsya един ОД бази един svoїmi знанието (профили). За komertsіynih organіzatsіy Je Komertsіyny profіl (Commercial профил) за Uriadovy organіzatsіy - Uriadovy profіl (Правителство профил). Uriadovy varіant profіlyu, takozh dozvolyaє provoditi одит vіdpovіdnіst vimogam amerikanskogo ITSEC стандарт ( "Orange Book").

Грамотност vikoristannya метод CRAMM dozvolyaє otrimuvati duzhe horoshі резултат, naybіlsh vazhlivim ите yakih, Mabuchi, Je mozhlivіst ekonomіchnogo obґruntuvannya vitrat organіzatsії на zabezpechennya іnformatsіynoї Bezpeka аз bezperervnostі bіznesu. Ekonomіchno obґruntovana strategіya upravlіnnya rizikami dozvolyaє в kіntsevomu pіdsumku, zaoschadzhuvati Costa, unikayuchi nevipravdanih vitrat.

3 НАЧИН НА OTSІNKI ZAHISCHENOSTІ ІNFORMATSІYNIH

3.1 Методология otsіnki rizikіv іnformatsіynih системи

Провеждане vnutrіshnogo контрол, че samootsіnki zahischenostі големи іnformatsіynih системи (ІS) в съзнанието на етап Високо neviznachenostі seredovischa їh funktsіonuvannya че postіynogo vdoskonalennya tehnologіy, dostatno сгъваем bagatokriterіalna тази задача. За tsogo neobhіdno майка uyavu ІS за структура, за osoblivostі tehnologіchnih protsesіv obrobki, peredachі че zberіgannya Informácie в nіy, за начините да vzaєmodії ите іnshimi ІS, за Zahist realіzovanі дойде в един nareshtі, за osnovnі принцип на pіdhodi Scho vikoristovuyutsya в sistemі Bezpeka.

За да обитатели otsіniti zahischenіst ІS іsnuyut главно yakіsnі методическа otsіnki, SSMSC на vihodі dozvolyayut не спечели kіlkіsnu otsіnku (система zahischena 4.2 Бали ABO 58%), и yakіsnu - система vіdpovіdaє Pevnyi клас ABO rіvnyu zahischenostі да Chi іnshomu стандарт Bezpeka.

Kіlkіsnі методическа otsіnki zahischenostі малко цепка на zastosovuyutsya praktitsі, oskіlki не vrahovuyut Taqiy pokaznik як yakіst funktsіonuvannya zahisnih mehanіzmіv ABO efektivnіst Zahist системи.

Neobhіdnіst същото kіlkіsnoї otsіnki rіvnya zahischenostі ІS vinikaє schorazu PID час ob'єktivnoї otsіnki zagalnogo ще zahischenostі іnformatsіynih resursіv. Kіlkіsna otsіnka Mauger превърне просто тя zrozumіlim zasobom pіdtrimki на приемане rіshen Scho bazuєtsya analіzі он-лайн, че ще ІS vrahovuє vikonannya vimog Bezpeka.

Formalіzovany Опис uzagalnenoї modelі Bezpeka ІS (3.1) mіstit в sobі Опис: характерно zagroz bezpetsі Якимов povinnі protidіyati компоненти ІS I LOAD, polіtiki, zdіysnennya yakoї виновен Бути zabezpechene mehanіzmami Bezpeka Компоненти Connection ІS I PІB, propozitsіy Bezpeka vіdnosno vikoristannya I ОБН tsіley Bezpeka, Scho vіdpovіdayut компоненти ІS I TSІLІ, chastkovih модели Bezpeka компоненти за свързване, Scho vrahovuyut vnutrіshnі че mіzhrіvnevі zalezhnostі funktsіy Bezpeka компоненти Connection ІS че vіdpovіdayut rіvnyam upravlіnnya че контролира ІS I toscho Световната купа.

(3.1)

W се огледам да vischezaznachene, в vikonannya doslіdzhen рамка, Bulo задача - rozrobiti метод kіlkіsnoї otsіnki zahischenostі, Scho виновен vrahovuvati nastupnі osoblivostі ІS:

- Perevazhno yakіsny характер pokaznikіv, Scho PID час vrahovuyutsya analіzu zahischenostі ІS;

- Neobhіdnіst oblіku velikoї kіlkostі pokaznikіv ABO vimog Bezpeka;

- Сгъваем oposeredkovany vzaєmozv'yazok pokaznikіv на качеството на Quality Zahist ите pokaznikami funktsіonuvannya ІS;

- Vіdmіnnostі в vazhlivostі vikonannya vimog Bezpeka Scho visuvayutsya до ІS;

- Іstotny vzaєmozv'yazok че vzaєmozalezhnіst pokaznikіv rіznih produktіv IT Scho включени в ІS;

- Trudnoschі мания vihіdnih danih, neobhіdnih за контрол rozv'yazuvannya задачи, analіzu че otsіnki zahischenostі.

Zaznachenі osoblivostі vplivayut на vibіr тично математически metodіv rozv'yazuvannya zadachі, процедури за контрол zdіysnennya, analіzu, otsіnki че udoskonalennya zahisnih mehanіzmіv.

Analіz ostannіh dosyagnen че publіkatsіy pokazuє Scho Особено printsipovimi контролни задачи, които otsіnki zahischenostі ІS метод Scho viznachayut її rozv'yazuvannya, даже: bagatokriterіalnіst задачи; не tіlki kіlkіsny, бира и в основната yakіsny Опис pokaznikіv Scho zadayutsya в viglyadі vimog Bezpeka; vpliv ekspertnoї Informácie Scho viznachaє perevagi на АВО іnshogo pokaznika в nechіtkіy postanovtsі zadachі. Analіz doslіdzhen че publіkatsіy pokazuє Scho OAO Всички rozv'yazuvannya bagatokriterіalnih методологичен проблем може да бъде да се zvesti troh група

metodіv:

- Методът на мозъка pokaznika;

- Метод rezultuyuchogo pokaznika;

- Метод Leksikografіchnі (poslіdovnih Act).

глава pokaznika метод bazuєtsya на perevedennі vsіh pokaznikіv, krіm yakogo-Naboodah odnorіdnogo Scho nazivaєtsya главня в rozryad obmezhen тип rіvnostey че nerіvnostey. Преди nedolіkіv метод главата pokaznika mozhna vіdnesti: trudnoschі vidіlennya главата pokaznika че vstanovlennya pripustimih стойности за pokaznikіv Scho карти са rozryad obmezhen.

Метод rezultuyuchogo pokaznika bazuєtsya на formuvannі uzagalnenogo pokaznika Шляков іntuїtivnih otsіnok vplivu chastkovih pokaznikіv на rezultuyuchu yakіst vikonannya система її funktsіy. Otsіnki такива vplivu дават GROUP fahіvtsіv - ekspertіv.

Leksikografіchny метод bazuєtsya на vporyadkovanih за vazhlivіstyu pokaznikah. Същността на метода в polyagaє vidіlennі bezlіchі алтернативи S naykraschoyu otsіnkoyu за naybіlsh vazhlivim pokaznikom. Yakscho ТАКА алтернатива єdina, след това спечели vvazhaєtsya naykraschoyu; Yakscho їh dekіlka, след това е їhnoї pіdmnozhini vidіlyayutsya Ti, SSMSC труд поддържа otsіnku нагоре след друг pokaznikom toscho. За sukupnіstyu pokaznikіv Mauger priznachatisya акт, в браздите yakoї Алтернативи vvazhayutsya ekvіvalentnimi.

Vibіr метод rozv'yazuvannya bagatokriterіalnoї zadachі, як в klasichnіy, така че аз в nechіtkіy postanovtsі viznachaєtsya имайте предвид, където парите ли представени viglyadі ЕКСПЕРТНА іnformatsіya schodo perevag pokaznikіv. Yakscho представени ekspertnu іnformatsіyu за stupіn ABO vazhlivіst perevagi pokaznikіv че viznachenі їhnі vagovі koefіtsієnti, методът rozv'yazuvannya bagatokriterіalnoї zadachі vvazhaєtsya метод rezultuyuchogo pokaznika.

Naybіlsh-широк zastosuvannya Середа rezultuyuchih pokaznikіv спечели добавка функция, multiplіkativny че mіnіmaksny pokazniki.

Modelі Bezpeka як складове съставни ІS zaproponovano rozglyadati termіnah в ISO / IEC 15408-1,3 S urahuvannyam zagroz bezpetsі іnformatsіynim ресурси polіtiki тя задушени Bezpeka имат специфична структурна pіdrozdіlі.

3.2 Модел контрол analіzu че otsіnki zahischenostі Sistemi

Rozglyanemo rozrobku modelі контрол analіzu че otsіnki zahischenostі ІS на prikladі uzagalnenoї modelі Bezpeka.

Когато provedennі контрол viyavitisya Mauger, Scho deyakі не pokazniki vikonuyutsya АВО не vikonuyutsya їhnі zalezhnostі. Контрол realіzovanih parametrіv vіdobrazhaєtsya в uzagalnenіy modelі Bezpeka ІS етап vikonannya и tochnіshe povnotoyu realіzatsії vimog.

Otsіnka zahischenostі ІS ґruntuєtsya на vihіdnih danih, представителства на viglyadі БАЗИ danih, zapovnenoї в protsesі vnutrіshnogo контрол fahіvtsyami ите Bezpeka.

Vvazhaєmo Scho Yakscho имат rozglyanutoї ІS zabezpechenі OAO All funktsії Bezpeka Scho входящо от її Bezpeka модел, системата е отседнал в zahischenomu stanі I її rіven zahischenostі vіdpovіdaє vstanovlenim стандарти.

За viznachennya vazhlivostі pokaznikіv че rozrahunku vagovih koefіtsієntіv proponuєtsya keruvatisya prіoritetami polіtiki Bezpeka Informácie (BІ). Napriklad, poshirenoyu практика Je rozpodіl prіoritetіv polіtiki BІ vіdpovіdno да таблица 3.1.

Таблица 3.1 - Rozpodіl prіoritetіv polіtiki BІ

Pіslya ranzhiruvannya klasіv ABO pokaznikіv за vazhlivіstyu за кожата pokaznika modelі viznachayutsya vagovі koefіtsієnti, аз проведе їhnє normuvannya.

Normovanі стойности vagovih koefіtsієntіv klasіv Scho vіdpovіdayut prіoritetam polіtiki BІ в obrobtsі Informácie ите obmezhenim navedenі достъп в Таблица 3.1. Ranzhiruvannya klasіv ABO pokaznikіv Bezpeka за vazhlivіstyu Mauger Бути vikonane аз в іnshomu, napriklad, vіdpovіdno да НКВД perevag fahіvtsіv Scho priymayut rіshennya.

Formalіzatsіya kriterіїv контрол dozvolyaє avtomatizuvati процеси otsіnki, tobto rozrobiti zasіb за otsіnki vіdpovіdnostі zahodіv Bezpeka Etalon zrazku (стандарт polіtitsі Bezpeka, profіlyu Zahist, modelі Bezpeka) аз avtomatizuvati dії Scho pov'yazanі Zi Zborov, zberіgannyam аз obrobkoyu rezultatіv vnutrіshnogo контрол zahischenostі.

За pіdtrimki на приемане rіshen zahischenіst ІS zruchno virazhati в balnіy ABO lіngvіstichnіy otsіntsі. За такова otsіnok прилага Etalon мащаб tobto такъв мащаб в yakіy vіdobrazheno Намерете ни функция добавка. В rozglyanutomu prikladі otsіnka zahischenostі представена іntervalі ОД 0 до 1, за pereformatuvannya її в INSHI otsіnki таблица. 3.2 представя мащаб vіdpovіdnostі Q ~ B ~ L.

Таблица 3.2 - Scale vіdpovіdnostі Q ~ B ~ L

Osoblivіstyu obranoї Sistemi otsіnki Je mozhlivіst її vikoristannya за obrobki vihіdnoї ekspertnoї Informácie и takozh за nadannya danoї Informácie в іnterpretovanomu viglyadі, virazhenoyu netehnіchnoyu movoyu че pridatnoyu за pіdtrimki на приемане obґruntovanih rіshen kerіvnikami як zavgodno храм ранг. Методът за Scho zastosovano viznachennya vagovih koefіtsієntіv - Метод ranzhiruvannya, dozvolyaє спечели dosit tochnі vagovі koefіtsієnti в tsomu час spіlkuvannya и експерт на mіnіmalny.

Шофиране Control че otsіnki zahischenostі ІS аз rіshen на приемане на vibіr varіantіv Zahist ІS схема ABO realіzatsії zaproponovanogo метод е показан на фигура 3.1.

метод Realіzatsіya rozbita три Etap:

Etap 1.Zdіysnyuєtsya pobudova uzagalnenoї modelі Bezpeka ІS аз проведе rozrahunok vagovih koefіtsієntіv pokaznikіv аз klasіv Scho входящи Модели іz urahuvannyam prіoritetіv polіtiki BІ.

2. Etap Zdіysnyuєtsya контрол vikonannya pokaznikіv Scho входящо от модел zapovnennya БАЗИ контрол danih-лайн, че rozrahunok pіdsumkovoї otsіnki zahischenostі.

Etap 3. osnovі контрол rezultatіv че otrimanoї otsіnki zahischenostі priymaєtsya rіshennya за vdoskonalennya zahisnih zahodіv ABO neobhіdnіst koreguvannya modelі Bezpeka, zmіni prіoritetіv Zahist че pererahuvannya vagovih koefіtsієntіv.

Фигура 3.1 - метод Схема realіzatsії otsіnki zahischenostі ІS

Otzhe, метод rozrobleny тази схема Yogo realіzatsії dozvolyayut otsіniti точно ABO realіzovany rіven zahischenostі ІS, държат porіvnyannya іz задачи Modell Bezpeka че viznachiti slabkі pokazniki. Rozrobleny іnstrumentarіy служи zasobom pіdtrimki на приемане rіshen schodo vdoskonalyuvannya zahisnih zahodіv.

Zastosovany метод viznachennya vagovih koefіtsієntіv - метод ranzhiruvannya в vsіy Yogo prostotі dozvolyaє спечели vagovі koefіtsієnti dosit tochnі че blizkі за стойност Scho otrimuyutsya метод lіnіynoї zgortki, че potrebuє 12 razіv малко след един час, за да spіlkuvannya ите EXPERT.

4 ANALІZ METODІV OTSІNKI RIZIKІV SYSTEMS Bezpeka





; Дата: 13.07.2015; ; Прегледи: 1318; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:





zdes-stroika.ru - Studopediya (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 66.102.9.22
Page генерирана за: 0.116 сек.