Основные угрозы
Главная » Аудит ИБ » Аудит информационной безопасности » Анализ модели информационных потоков » Основные угрозы

Основные угрозы информации

Чтобы получить риск для ресурса (с учетом всех видов информации, хранимой и обрабатываемой на ресурсе), необходимо просуммировать риски по всем видам информации. Значение времени простоя для информации Tinf, учитывая все группы пользователей, имеющих к ней доступ, вычисляется по следующей формуле:

Значение времени простоя для информации T(inf)

Ущерб для угрозы отказ в обслуживании задается в час. Перемножив итоговое время простоя и ущерб от реализации угрозы, получим риск реализации угрозы отказ в обслуживании для связи «информация - группа пользователей».

Риск реализации угрозы информационной безопасности для каждого вида информации рассчитывается по трем основным угрозам: конфиденциальность, целостность и доступность.

Для расчета эффективности введенной контрмеры необходимо пройти по-следовательно по всему алгоритму с учетом заданной контрмеры. На выходе получается значение двух рисков – риска без учета контрмеры Rold и риск с учетом заданной контрмеры Rnew,или с учетом того, что уязвимость закрыта. Эффективность введения контрмеры (Е) рассчитывается по следующей формуле:

Эффективность введения контрмеры (Е)

Существует множество программ, которые за считанные секунды могут не только подсчитать значения риска до и после задания контрмер для каждого ценного ресурса и группы ресурсов компании, рассчитать эффективность введения контрмер, но и отобразить это в графиках, таблицах и диаграммах наглядно демонстрируя всё происходящее.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»