Нетрадиційним інструментом оцінки вигод є метод аналізу дерева помилок (Fault Tree Analysis). Мета застосування даного методу - показати, в чому полягають причини порушень політики безпеки і які згладжують контрзаходи можуть бути застосовані. Дерево помилок - це графічне засіб, який дозволяє звести всю систему можливих порушень до логічних відносинам В«іВ»/В«абоВ» компонентів цієї системи. Якщо доступні дані за нормами відмови критичних компонентів системи, то дерево помилок дозволяє визначити очікувану ймовірність відмови всієї системи. p align="justify"> Застосовуючи цей метод до систем інформаційної безпеки, ми можемо виробити дерево з причинно-наслідковими відносинами між атаками на систему і порушеннями системи. Використання контрзаходів щодо запобігання порушень дозволяє зменшити відгалуження дерева і, таким чином, визначити ефект від впровадження системи ІБ на порівнянні В«двох деревВ» з використанням контрзаходів і без. p align="justify"> Важливо зауважити, що цей метод базується на двох пов'язаних припущеннях: по-перше, що компоненти системи руйнуються випадковим чином згідно добре відомої статистикою, по-друге, на найнижчому рівні дерева складові відмови незалежні один від одного . Все-таки відмови програмного забезпечення системи ІБ невипадкові і, швидше за все, виникають через системних помилок, і це в більшості своїй впливає на роботу інших частин системи. Про це не слід забувати при застосуванні даного методу до системи інформаційної безпеки. p align="justify"> В даний час цей метод ще недостатньо адаптований до області інформаційної безпеки і вимагає подальшого вивчення.
Розвиток науково-технічного прогресу, збільшення кількості технологічного обладнання, використання хімічно і вибухонебезпечних речовин, ускладнення технологій і режимів управління технологічними процесами вимагають розробки механізму отримання якісних і кількісних оцінок техногенного ризику.
В даний час не існує загальноприйнятого усталеного методу для оцінки техногенного ризику небезпечних виробничих об'єктів. Найбільш істотний недолік більшості відомих нині підходів оцінки техногенного ризику - явний, хоча і важливий, акцент на поширення шкідливих викидів в біосфері і, відповідно, на заходи захисту від них. При цьому недостатня увага приділяється заходам щодо запобігання аварій, що пов'язано, головним чином, з труднощами оцінки ймовірності виникнення відповідних подій. p align="justify"> Існуючі методи оцінки ймовірності виникнення самої аварії у вигляді діаграм причинно-наслідкових зв'язків типу В«деревоВ» (В«дерево відмовиВ», В«дерево подійВ»), В«графВ» (потоковий або станів і переходів), В« мережа В»(стохастичною структури - К. Петрі або GERT) складні, громіздкі і трудомісткі в основному через відсутність, неточності, невизначеності вихідних даних і володіють високим ступенем суб'єктивності. До того ж з розгляду часто випадають деякі причини виникне...
