39. 
    Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса. Результаты приведены в табл. 8.4:
    

Таблица 8.36

Угроза/Уязвимость	Общий уровень угроз по ресурсу (%),	Риск ресурса для режима с одной общей угрозой (%),
Инженер
Угроза1/Уязвимость 1 Угроза1/Уязвимость 2	0,791	0,791x50=39,55
Разработчики
Угроза1/Уязвимость 1 Угроза1/Уязвимость 2	0,67	30x0,67=20,1
Программисты
Угроза1/Уязвимость 1	0,447	20x0,447=8,94
Угроза1/Уязвимость 2

39. 
    Контрмеры:
    

• 
  Дополнительные курсы для повышения квалификации ресурсов;
  
• 
  Составить соглашение о конфиденциальности для сотрудников;
  
• 
  Назначить права отдельным группам пользователей;
  
• 
  Дополнительный орган для контроля над ресурсом.
  

39. 
    Расчет вероятности реализации угрозы с учетом контрмер. Результаты приведены в табл.8.5:
    

Таблица8. 37

Угроза/Уязвимость	Вероятность реализации угрозы через данную уязвимость в течение года (%), )	Критичность реализации угрозы через уязвимость (%),
Инженер
Угроза1/Уязвимость 1	1	70
Угроза1/Уязвимость 2	2	50
Разработчики
Угроза1/Уязвимость 1	10	50
Угроза1/Уязвимость 2	10	70
Программисты
Угроза1/Уязвимость 1	5	30
Угроза1/Уязвимость 2	8	50

---

39. 
    Расчёт уровня угрозы по уязвимости и уровня угрозы по всем уязвимостям, через которые реализуется данная базовая угроза с учетом контрмер.
    

Результаты расчета приведены в табл.8.6.

Таблица8. 38

Угроза/Уязвимость	Уровень угрозы (%),	Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),
Инженер
Угроза1/Уязвимость 1	0,007	0,017
Угроза1/Уязвимость 2	0,01
Разработчики
Угроза1/Уязвимость 1	0,05	0,117
Угроза1/Уязвимость 2	0,07
Программисты
Угроза1/Уязвимость 1	0,015	0,054
Угроза1/Уязвимость 2	0,04

39. 
    Расчет общего уровня угроз, действующих на ресурс и риск ресурса для режима с одной общей угрозой с учетом контрмер. Результаты приведены в табл.8.7.
    

Таблица8. 39

Угроза/Уязвимость	Общий уровень угроз по ресурсу (%),	Риск ресурса для режима с одной общей угрозой (%),
Инженер
Угроза1/Уязвимость 1	0,017	0,85
Угроза1/Уязвимость 2
Разработчики
Угроза1/Уязвимость 1	0,117	3,51
Угроза1/Уязвимость 2
Программисты
Угроза1/Уязвимость 1	0,054	1,08
Угроза1/Уязвимость 2

---

39. 
    Расчет эффективности введения контрмер.
    

Результат представлен в табл.8.8.

Таблица 8.40

Ресурс	Эффективность
Инженер	0,96
Разработчики	0.795
Программисты	0,8

6. Вывод

Была разработана модель угроз и нарушителя для аппаратного ресурса информационной системы по поиску путевок в рыболовные туры. Была проведена оценка риска по аппаратному, информационному, программному и людскому ресурсу. После принятия контрмер был достигнут заданный уровень эффективности в снижении риска до приемлемого уровня в 10%. Уровень риска по аппаратному, информационному, программному и людскому ресурсу заметно снизился. Для системы с одной базовой угрозой уровень риска по аппаратным ресурсам составил 7.48%, а для системы с тремя базовыми угрозами – 5.25%, информационные ресурсы – 5.67%, программные ресурсы – 8.71%, людские ресурсы – 5.1%.

Полученные результаты показали, что введенные контрмеры эффективно снизили риск для каждого ресурса, и дополнительное усиление контрмер не требуется.

---

Смотрите также файлы

• Н. Н. Мошак должность, уч степень, звание подпись, дата инициалы, фамилия.docx

• Ввод, редактирование данных в Excel. Форматирование данных.docx

• Конституционные характеристики рф для задания 23 егэ по обществознанию Версия 1 с поправкой по итогам досрочной волны егэ 2023.pdf

• Практическая работа 1 Выполнил а Иванова Татьяна Юрьевна, учмтель химии мбкоу г. Астрахани сош 9 фио полностью, должность и место работы.docx

• Тема самостоятельная работа. Деятельность классного руководителя (куратора) как ключевой фигуры процесса воспитания вызовы и контекст.docx