fy"> Існують програмні засоби, необхідні для повного аналізу ризиків, вони будуються з використанням структурних методів системного аналізу і проектування (Structured Systems Analysis and Design, SSADM) і являють собою інструментарій для виконання таких операцій: побудови моделі кс з позиції ІБ; оцінки цінності ресурсів; складання списку загроз і вразливостей, оцінки їх характеристик; вибору контрзаходів та аналізу їх ефективності; аналізу варіантів побудови захисту; документування (генерація звітів). Прикладами програмних продуктів цього класу є СRАММ (розробник - компанія Logica, Великобританія), МАRION (розробник CLUSIF, Франція), RiskWatch for Physical Security фірми RiskWatch для середовища Windows (США), "Авангард" (Росія). Обов'язковим елементом цих продуктів є БД, що містить інформацію по інцидентах в області ІБ, що дозволяє оцінити ризики і уразливості, ефективність різних варіантів контрзаходів у певній ситуації, але ці програми вкрай дороги і дуже дороги послуги фахівців з їх обслуговування. p align="justify"> Оскільки оптимальне вирішення питання про доцільний рівні витрат на захист полягає в тому, що цей рівень повинен бути дорівнює рівню очікуваних втрат при порушенні захищеності, досить визначити тільки рівень втрат. Фахівцями фірми IBM [2] запропонована наступна емпірична залежність очікуваних втрат від i-ої загрози інформації:
R i = 10 (Si + Vi-4 ) ,
де S i - коефіцієнт, що характеризує можливу частоту виникнення існуючої загрози; V i - коефіцієнт, що характеризує значення можливого збитку при її виникненні. Запропоновані фахівцями значення коефіцієнтів наступні:
Таблиця 9 - Значення коефіцієнта S i для розрахунку залежності очікуваних втрат
Очікувана (можлива) частота появи угрозиПредполагаемое значення S i Майже нікогда01 раз в 1000 років11 раз в 100 лет21 раз на 10 лет31 раз на год41 раз на місяць (приблизно, 10 разів на рік) 51-2 рази на тиждень (приблизно, 100 разів на рік) 63 рази на день (1000 разів на день) 7
Таблиця 10 - Можливі значення коефіцієнта V i для розрахунку залежності очікуваних втрат
Значення можливого збитку при прояві загрози, долл.Предполагаемое значення V i 10101100210003100004100000510000006100000007
Сумарна вартість втрат визначається формулою:
.
На підставі запропонованої емпіричної фо...