Читайте также:
|
После идентификации угрозы необходимо оценить риск ее проявления. В большинстве случаев можно получить количественную оценку риска (на базе экспертного опроса, статистически или по некоторой математической зависимости, адекватной конкретной угрозе конкретному активу).
Кроме вероятности осуществления угрозы, важен размер ожидаемых потерь. В общем случае ожидаемые потери рассчитываются по следующей формуле:
е = p•v,
где р - вероятностная оценка риска проявления угрозы; v - оценка ущерба при реализации угрозы.
Однако как вероятности угрозы, так и ожидаемые потери не всегда можно оценить количественно. Например, рассчитать вероятность выхода из строя компьютера достаточно просто, но трудно оценить потенциальный ущерб в случае задержки выдачи данных, искажения информации, разглашения отдельных сведений и т.д. Некоторые инциденты могут нанести ущерб репутации фирмы, вызвать социальную напряженность в коллективе, повлечь юридическое преследование со стороны пользователей и т.д.
Приведем примеры способов оценки вероятностей проявления угроз и возможных потерь.
1. Экспертная оценка событий. Методы экспертных оценок применяются при оценке трудно предсказуемых угроз, например стихийных бедствий, и являются самыми неточными.
2. Методика определения приемлемости уровня риска по трехбалльной шкале. В соответствии с данной методикой оцениваемым рискам и ущербам ставятся оценки по трехбалльной шкале {1, 2, 3}. Полученные два множества оценок рисков и ущербов перемножаются. Множество возможных значений будет следующим: {1, 2, 3, 4, 6, 9}. Полагается, что первые два значения характеризуют низкий уровень риска, третий и четвертый - средний, два последних - высокий.
3. Методика определения приемлемости уровня риска с учетом видимости угроз и их последствий. Здесь вводится понятие видимости угрозы для внешнего мира как меры информации о системе, доступной злоумышленнику (и вызывающей нездоровый интерес). Согласно указанной методике оценки риска, видимости, физического и морального ущерба определяются по трехбалльной шкале {1, 2, 3}. Значения оценок рисков умножаются на значения оценок видимости, а значения физического ущерба умножаются на значения морального ущерба. Затем полученные два числа складываются. Считается, что уровень риска низкий, если итоговое число меньше 7, высокий - больше 11, иначе - средний.
4. Статистическая оценка событий и использование статистических моделей (отражающих законы распределения конкретных типов угроз). Данный метод позволяет получить приемлемые результаты для оценки часто проявляемых регистрируемых угроз, например сбоев и отказов вычислительного процесса.
5. Использование аналитических моделей (возможно в виде таблиц) потенциального ущерба в зависимости от заранее определенных коэффициентов. Примером может быть модель IBM, где логарифмическая степень возможных потерь приближенно вычисляется по следующей формуле:
Е=0.3•10^(P + V - 3),
где V= lg v - коэффициент, характеризующий значение возможного ущерба при реализации угрозы; Р=3+lg 3p - коэффициент, характеризующий возможную частоту возникновения соответствующей угрозы. Физически коэффициент Р представляет собой логарифмическую частоту угрозы, рассчитываемую по табл.1.5.
Таблица 1.5
Дата добавления: 2015-07-20; просмотров: 98 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Анализ угроз | | | Логарифмическая частота угрозы |