«Методы оценки рисков информационной безопасности»
Download 135.94 Kb.
|
Методы оценки рисков информационной безопасности
|
Оценка рисков
Оценку рисков будем проводить по третьему примеру ГОСТа Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть 3 «Методы менеджмента безопасности информационных технологий» Приложение Е
Активы:
· А2 - ценность актива информационная база клиентов, ценность актива – 3; · А3 - сетевой диск, ценность актива– 2. Угрозы: · Т1 – Затопление-2; · Т2 –Пожар-3; · Т3 – Землетрясение-2. Актив А1. Оценка сочетания актива А1 и угрозы Т1 равна 6. Оценка сочетания актива А1 и угрозы Т2 равна 7. Оценка сочетания актива А1 и угрозы Т3 равна 6. А1Т=А1Т1+А1Т2+А1Т3=6+6+7=19 2. Актив А2. Оценка сочетания актива А2 и угрозы Т1 равна 5. Оценка сочетания актива А2 и угрозы Т2 равна 6. Оценка сочетания актива А2 и угрозы Т3 равна 5. А2Т=А2Т1+А2Т2+А2Т3=5+5+6=16 3. Актив А3. Оценка сочетания актива А3 и угрозы Т1 равна 4. Оценка сочетания актива А3 и угрозы Т2 равна 5. Оценка сочетания актива А3 и угрозы Т3 равна 4. А3Т=А3Т1+А3Т2+А3Т3=4+5+6=13 ST=А1Т+ А2Т+ А3Т=19+16+13=48 ST=48 - это высокая оценка рисков, нужно снижать ее до минимальной, как только это возможно. Вывод Экспериментальная проверка разработанной методики и оценки важности информационных активов проведена на примере организации – отделение коммерческого банка. Мы выявили, что риск угрозы информационным активам немал для безопасности, нужно позаботиться о бухгалтерской документации. Увеличение расходов для безопасности, уменьшат риски угроз. Результаты оценки важности могут быть использованы при оценки и обработки рисков для указанной организации. Таким образом, цель работы была достигнута, задание выполнено. Download 135.94 Kb. Do'stlaringiz bilan baham: 
|