er> 0,56
0,666
1/2
0,24
2/1
0,09
0,408
2/2
0,35
Th = P (V)/100 * ER/100
CTh = 1-П (1-Th)
Розрахуємо загальний рівень загроз по ресурсу:
CThR = 1-П (1-CTh) = 1-0,344 * 0,592 = 0,796
Розрахуємо ризик по ресурсу:
R = CTh * D = 0,796 * 15000 = 11940 (руб).
2. Об'єкт захисту - Конфіденційна документація.
Критерій критичності (D) дорівнює 3000 рублів.
Таблиця загроз і вразливостей.
Загроза
Вразливості
1.Фізіческій доступ порушника до документів
1.Неорганізованность контрольно-пропускного режиму на підприємстві
2.Відсутність відеоспостереження
2.Разглашеніе КІ, використовуваної в документах, винос документів за межі КЗ
1.Відсутність угоди про нерозголошення КІ
2. Нечітке розподіл відповідальності за документи між співробітниками підприємства
3.Несанкціонірованное копіювання, друк і розмноження КД
1. Нечітка організація конфіденційного документообігу
2. Неконтрольований доступ співробітників до копіювальної та розмножувальної техніки
Таблиця ймовірності реалізації даної загрози через уразливість на протязі року ( P ( V ) і критичності реалізації загрози ( ER ).
В
Загроза/уразливість
P (V),%
ER,%
1/1
70
80
1/2
40
60
2/1
30
30
2/2
70
50
3/1
70
50
3/2
90
80
Таблиця рівня загрози за певною уразливості ( Th ) і за рівнем загроз по всіх вразливостям ( CTh ).
В
Загроза/уразливість
Th
CTh
1/1
0,56
0,666
1/2
0,24
2/1
0,09
0,408
2/2
0,35
3/1
0,35
0,818
3/2
0,72
Th = P (V)/100 * ER/100
CTh = 1-П (1-Th)
Розрахуємо загальний рівень загроз по ресурсу:
CThR = 1-П (1-CTh) = 1-0,334 * 0,592 * 0,182 = 0,964
Розрахуємо ризик по ресурсу:
R = CTh * D = 0,964 * 3000 = 2892 (руб).
Адміністрація міста Міас є державною організацією, тому гроші на створення комплексної системи захисту інформації будуть виділятися з міського бюджету. p> З оцінки ризиків можна підрахувати який збиток може понести Адміністрація при реалізації тієї. Так само ми можемо оцінити економічну доцільність побудови КСЗІ. p> Якщо втрати при реалізації інформаційних загроз ...
