|
Читайте также: |
Усі уразливості мають різну міру небезпеки (Kdan)f, яку можна кількісно оцінити на основі ранжирування. При цьому критеріями
Розділ 7 Основи безпеки інформаційних ресурсів
порівняння (показниками) можна вибрати:
• фатальність (K1)f, що визначає міру впливу уразливості на непереборність наслідків реалізації загрози. Для об'єктивних уразливостей — це інформативність, тобто здатність уразливості повністю (без спотворення) передати корисний інформаційний сигнал;
• доступність (K2)f, що визначає зручність (можливість) використання уразливості джерелом загроз (масогабаритні розміри, складність, вартість необхідних засобів, можливість використання не спеціалізованої апаратури);
• кількість (K3)f, що визначає кількість елементів об'єкта, яким характерна та чи інша уразливість.
(Kdan)f для окремої уразливості можна визначити як відношення добутку приведених вище показників до максимального значення (125)
.
Кожний показник оцінюється експертно-аналітичним методом за п'ятибальною системою. Причому 1 відповідає мінімальній мірі впливу оцінюваного показника на небезпеку використання уразливості, а 5 — максимальній.
Для підгрупи уразливостей пг (Κdan)f визначається як середнє арифметичне коефіцієнтів окремих уразливостей у підгрупі.
Для зручності аналізу г (Κdan)f для групи нормується відносно сукупності всіх коефіцієнтів підгруп у своєму класі, а к (Κdan)f для класу визначається як сукупність коефіцієнтів підгруп класу нормованих відносно всієї сукупності коефіцієнтів підгруп.
Результати аналізу із зазначенням коефіцієнтів небезпеки кожної уразливості зводиться в таблицю.
Дата добавления: 2015-07-11; просмотров: 72 | Нарушение авторских прав