Результаты расчетов сводятся в таблицу.

2. 
   Расчет итоговой вероятности (ИВ)
   

Чтобы получить ИВ, необходимо сначала определить базовую вероят- ность (БВ) реализации угрозы нарушения конфиденциальности и умножить ее на ИК:

ИВ=БВ·ИК.

БВ реализации угрозы «К» определяется на основе метода экспертных оценок. Группа экспертов определяет БВ для каждой информации (для каждого потока). БВ может задать владелец информации.

Информацион- ный поток	Базовая вероят- ность (БВ)	Итого- вая ба- зовая вероят- ность (ИБВ)	Итоговый коэффициент (ИК)	Промежуточная вероятность (ПВ)	Итоговая вероятность (ИВ)
Главный бух-	0,2	0,5	0,036	0,018	0,018

галтер – бухгалтерский отчет
Бухгалтер – база клиентов Компании	0,2	0,5	0,024	0,012	0,024
Финансовый директор- база клиентов Ком- пании	0,5	0,5	0,024	0,012
Бухгалтер-база данных наименований товаров Компании	0,2	0,5	0,033	0,0165	0,0165

Итоговая базовая вероятность (ИБВ) одинакова для всех потоков, по- скольку к информации «база клиентов Компании» имеется доступ через Интер- нет (Финансовый директор имеет права «запись, чтение»). Базовая вероятность реализации угрозы конфиденциальности для потока «Финансовый директор – база клиентов

---

Компании» самая большая (0,7) и она распространяется на все информации, хранящиеся на всех ресурсах, входящих в локальную сеть (сете- вую группу).

Это так называемое наследование коэффициентов защищенности. Если на ресурсе расположены несколько видов информации, причем к некоторым из них осуществляется доступ через Интернет (группами анонимных, авторизованных или мобильных Интернет-пользователей), то угрозы, исходящие от этих групп пользователей могут повлиять и на другие виды информации. Следовательно, это необходимо учесть. Если на одном из ресурсов, находящемся в сетевой группе, хранится информация, к которой осуществляют доступ указанные группы пользователей, то это учитывается аналогично для всех видов информации, хранящихся на всех ресурсах, входящих в сетевую группу. В реальной информационной системе все ресурсы, взаимосвязанные между собой, оказывают друг на друга влияние. Т.е. злоумышленник, проникнув на один ресурс информационной системы (например, получив доступ к информации ресурса), может без труда получить доступ к ресурсам, физически связанным со взломанным.
Промежуточная вероятность (ПВ) вычисляется, как: ПВ=ИБВ·ИК.

Итоговая вероятность ИВ1=ПВ1; ИВ3=ПВ3.

Итоговая вероятность ИВ2=1-(1-ПВ21) (1-ПВ22), как суммарная по двум группам пользователей.

6. 
   Расчет риска по угрозе конфиденциальность для каждой информации (1,2,3)
   

Риск по угрозе конфиденциальность для каждой информации (1-бух. отчет, 2-база клиентов, 3-база наименований товаров) рассчитывается, как произведение итоговой вероятности на ущерб:

R1=ИВ1*D1=0,018*100=1,8; R2=ИВ2*D2=0,024*100=2,4; R3=ИВ3*D3=0,0165*100=1,65.

где У–ущерб от реализации угрозы.

6. 
   Расчет риска по угрозе конфиденциальность для ресурса
   

---

Риск для ресурса, на котором хранится несколько видов информаций (несколько БД) равен сумме рисков по всем видам информации.

2.3. Расчет рисков по угрозе целостность

2.3.1. Расчет коэффициентов защищенности.

Выполняется аналогично расчету по угрозе конфиденциальность. Фактически берутся наименьшие коэффициенты НК из предыдущего расчета.

2. 
   Учет средств резервирования и контроля целостности.
   

Информаци-	Наименьший	Вес VPN-	Веса средств ре-	Результи-
онный	коэффициент	соедине-	зервирования и	рующий
поток	(НК)	ния	контроля цело-	коэффици-
			стности	ент
				(РК)
Главный	55	-	40	95
бухгалтер –			АСКЦ-20
бухгалтер-			РК-10	55+40
ский отчет			ЦП-10
Бухгалтер –	22	20	20	62
база клиен-			РК-10
тов Компа-			ЦП-10	22+20+20
нии
Финансовый	22	20	20	62
директор- -			АСКЦ-20
база клиен-				22+20+20
тов Компа-
нии
Бухгалтер-	30	-	20	50
база данных			РК-10
наименова-			ЦП-10	30+20
ний товаров
Компании

---

2. 
   Учет резервного копирования, количества человек в группе пользователей и наличия у группы пользователей доступа в Интернет
   

Информаци-	Результи-	Наличие ре-	Кол-во	Наличие у	Итоговый
онный	рующий	зервного	чело-	группы	коэффи-
поток	коэффици-	копирова-	век в	доступа в	циент
	ент	ния	группе	Интернет	(ИК)
	(РК)
Главный	95	1	1	2	0,021
бухгалтер –
бухгалтер-					(1/95)*2
ский отчет
Бухгалтер –	62	1	1	1	0,016
база клиен-
тов Компа-					1/62
нии
Финансовый	62	4	1	-	0,065
директор- -
база клиен-					(1/62)*4
тов Компа-
нии
Бухгалтер-	50	1	1	1	0,02
база данных
наименова-					1/50
ний товаров
Компании

---

Наличие резервного копирования учитывается следующим образом: если у информации на ресурсе осуществляется резервное копирование, то вес ре- зервного копирования (10) прибавляется к коэффициенту защищенности (п.2). Если резервное копирование не осуществляется, и в группе пользователей, имеющей доступ к информации, разрешены запись или удаление, то итоговый коэффициент увеличивается в 4 раза.

2. 
   Расчет итоговой вероятности
   

Информаци- онный поток	Базовая вероят- ность (БВ)	Итоговая базовая вероят- ность (ИБВ)	Итого- вый ко- эффици- ент (ИК)	Промежу- точная ве- роятность	Итоговая вероятность
Главный бухгалтер – бухгалтер- ский отчет	0,25	0,7	0,021	0,0147 0,7*0,021	0,0147

Бухгалтер –	0,1	0,7	0,016	0,0112	0,05619
база клиен-
тов Компа-				0,7*0,016
нии
Финансовый	0,7	0,7	0,065	0,0455
директор- -
база клиен-				0,7*0,065
тов Компа-
нии
Бухгалтер-	0,25	0,7	0,02	0,014	0,014
база данных
наименова-				0,7*0,02
ний товаров
Компании

---

Смотрите также файлы

• Цель работы изучение связи между видом свободного процесса в элек трической цепи и расположением ее собственных частот (корней характери стического уравнения) на комплексной плоскости.docx

• Сплайнфункции.docx

• Исходные данные для выполнения практических и лабораторных работ по курсу битиС (закрытый контур лвс).docx

• Учебнометодическое пособие к практическим работам основная профессиональная образовательная программа.docx

• Задания к теме 1 Основы потребительского поведения.docx