Ущерб в случае реализации угрозы
Главная » Комплексная защита » Угрозы безопасности информации » Ущерб в случае реализации угрозы

Ущерб (U) в случае реализации угрозы

Ущерб - это материальные или финансовые потери, возникающие в результате реализации угрозы.

Ущерб можно определить как

U = Up + Uk

Ущерб от реализации угрозы может быть прямой (Up) и косвенный (Uk). Прямой ущерб определяется непосредственным определением величины влияния опасности на ресурс, процесс или объект в целом. Ущерб обычно определяется в денежных затратах.

Основной метод определения прямого ущерба заключается в определении трудозатрат на восстановление ресурса (процесса) при реализации угрозы.


Оценка ущерба формула

Up = ∑ si * ti

где:

  • si - стоимость затрат на выполнение этой работы;
  • ti - длительность i-й работы по восстановлению ресурса.

Косвенный ущерб определяется, как правило, методом экспертных оценок. К косвенному ущербу относятся:

  • потеря имиджа (репутации);
  • потери, связанные с открытием коммерческой тайны;
  • результаты акций «чёрного РR» и т. д.

Ущерб может также проявляться в различное время: сразу же после воздействия угрозы, через некоторое время после их воздействия и в более отдалённые сроки, чем период времени рассматриваемых угроз. Таким образом, ущерб, в некоторых случаях может быть отнесён к затратам будущих периодов экономической деятельности хозяйствующего субъекта.

Более подробная информация и подход по оценке ущерба от нарушения информационной безопасности доступна по ссылке


Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска