31 
используется табличный метод анализа структурных рисков. В этом методе 
восстанавливаются или замещаются работоспособные ресурсы с точки зрения 
определения количественных показателей оценки физических ресурсов 
предприятия. При оценке ресурсов определяются затраты на их 
восстановление или замену с помощью существующих программных средств. 
Вообще говоря, размещенное программное обеспечение будет предъявлять 
особые требования к конфиденциальности или целостности ресурсов. 
Например: программное обеспечение должно иметь высокую стоимость, при 
выражении ценности информационных ресурсов должна проводиться оценка 
этих ресурсов. Табличный метод описывает факторы, вызывающие 
негативные последствия и вероятность возникновения угроз в указанных 
уязвимых зонах. Ниже приведен пример анализа рисков в табличной форме. 
Дескриптор 
угрозы 
Показатель 
Возможность 
негативного 
воздействия 
(ресурса) 
Показатель 
риска 
реализации 
угрозы 
(субъективная 
оценка) 
Ранг риска 
Угроза А 
5 
2 
10 
2 
Угроза В 
2 
4 
8 
3 
Угроза С 
3 
5 
15 
1 
Угроза D 
1 
3 
3 
5 
Угроза Е 
4 
1 
4 
4 
Угроза F 
2 
4 
8 
3 
Этот процесс позволяет ранжировать угрозы и сравнивать их с точки 
зрения неблагоприятных последствий и вероятности возникновения. 
Подробная структура метода (детальный, полный метод). Этот метод 
определяется на основе систематического анализа исходных данных для всех 
хорошо организованных систем, оценки рисков безопасности и выбора 
защитных мер. В подробном анализе существующие риски рассматриваются 
на основе следующих взглядов. 
— оценка правильности работы средств обеспечения АК; 
— описать эффективность и целесообразность использования средств 
обеспечения АК; 
— Оценка защищенности от организованных угроз МТУ. 

32 
• в первую очередь определить существующие значения риска на основе 

Download 0.91 Mb.

Do'stlaringiz bilan baham: