Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Математическое обеспечение
Реализовать расчет информационных рисков по информационным ресурсам. Алгоритм расчета. Критичность ресурса (, руб.) определяет степень значимости ресурса и отражает влияние реализации угрозы на работу автоматизированной информационной системы. Критичность реализации угрозы (, %) выражает степень влияния реализации угрозы на ресурс. Вероятность реализации угрозы через данную уязвимость в течение года (, %) определяет степень возможности реализации угрозы через данную уязвимость определенных условиях. Критерий критичности (, руб.) включает стоимость ПЭВМ и конфиденциальной информации в зависимости от ресурса. Вероятности реализации угроз через уязвимость в течении года (, %) и критичности реализации угрозы (, %) определяется пользователем, исходя из актуальности угроз безопасности информации. Значение уровня угрозы по определённой уязвимости () определяется: , (1) где - вероятность реализации угрозы через уязвимость, %; - критичность реализации угрозы, %; - номер уязвимости. Уровни угрозы по соответствующим уязвимостям () в совокупности вычисляются по формуле: , (2) где - уровень угрозы по определённой уязвимости; - номер угрозы; - номер уязвимости. Общий уровень угрозы по ресурсу () определяется: ), (3) где - уровень угрозы по всем уязвимостям; - номер угрозы. Риск по ресурсу (, руб.) определяется по формуле: , (4) где – общий уровень угрозы по ресурсу; D – критичность ресурса, руб. Общий риск по всем ресурсам (, руб.) при возникновении угроз составляет: , (5) где - риск по ресурсу , руб.; - номер ресурса.
|