Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Вычисление показателя степени риска

Читайте также:
  1. Алгоритм управления проектными рисками
  2. Анализ доходности и риска портфелей ценных бумаг
  3. Анализ системы управления рисками.
  4. Атаки на криптосистему RSА. Атаки на показатель степени шифрования
  5. В качестве инструмента для оценки степени удовлетворения потребностей он
  6. В производстве, например, команды в наибольшей степени находят место прежде
  7. Вывод характеристического уравнения и определение степени астатизма

1. Министерством обороны США используется следующий подход к вычислению показателя степени риска, который может использоваться в любой организации. Следовательно, учитываются два ключевых фактора: доверие к пользователям системы и критичность данных в этой системе. Используются следующие предельные значения этих факторов: наименее безопасный пользователь, с одной стороны, и наиболее критичная информация, с другой.

Вводятся следующие категории и их значения:

· Непрозрачная: 0

· Непрозрачная, но разрешен доступ к важной негрифованной информации: 1

· Конфиденциальная: 2

· Секретная: 3

· Совершенно секретная / текущее закрытое исследование: 4

· Совершенно секретная / текущее специальное закрытое исследование: 5

· Единичная категория: 6

· Множественная категория: 7

Простая для применения система классификации использует следующие категории информации:

· Открытая — не требует защиты (ежегодные отчеты, информационные письма, материалы по исследованию рынка).

· Для служебного пользования — не требует защиты, обеспечивая сохранность информации, хранящейся внутри компании (процедуры, стратегии, стандарты, памятки, книги внутренних телефонов организации).

· Ограниченная — включает любую информацию, раскрытие которой не в интересах организации (данные о клиентах, компьютерное ПО, документация, данные о персонале и бюджетная информация).

· Конфиденциальная — включает все, что может серьезно повредить компании при разглашении (документы стратегического планирования, рыночные стратегии, собственное ПО).

Таблица — Максимальная оценка критичности данных

Классификация Ранжирование без категорий Ранжирование с категориями
Открытая   Не применяется
Для служебного пользования   С одной и более категориями: 2
Конфиденциальная   С одной и более категориями: 3
Секретная   С одной и более категориями, содержащими секретные данные: 4
    С одной и более категориями, содержащими секретные данные: 5
Совершенно секретная   С одной и более категориями или категориями 0 и 1, содержащими секретные или совершенно секретные данные: 6
    С двумя и более категориями, содержащими секретные или совершенно секретные данные: 7

Согласно подхода Министерства обороны США, если рейтинг доверия к пользователю меньше рейтинга критичности, показатель степени риска представляет собой абсолютную разность этих значений. Таким образом, система, создающая совершенно секретную информацию в двух и более категориях и имеющая небезопасного пользователя, будет иметь индекс риска 7-0 = 7. Индекс риска равен 1, если система имеет категории, к которым некоторые пользователи не имеют доступа, но минимальная безопасность пользователя меньше, чем максимальная критичность данных. В противном случае, индекс риска равен 0.

Дата добавления: 2015-12-01; просмотров: 30 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.006 сек.)