Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Контрольные работы » Розробка програмного модуля вибору раціонального варіанту заходів і засобів захисту інформації від несанкціонованого доступу на типових об'єктах інформатизації

Реферат Розробка програмного модуля вибору раціонального варіанту заходів і засобів захисту інформації від несанкціонованого доступу на типових об'єктах інформатизації





fy"> Існують програмні засоби, необхідні для повного аналізу ризиків, вони будуються з використанням структурних методів системного аналізу і проектування (Structured Systems Analysis and Design, SSADM) і являють собою інструментарій для виконання таких операцій: побудови моделі кс з позиції ІБ; оцінки цінності ресурсів; складання списку загроз і вразливостей, оцінки їх характеристик; вибору контрзаходів та аналізу їх ефективності; аналізу варіантів побудови захисту; документування (генерація звітів). Прикладами програмних продуктів цього класу є СRАММ (розробник - компанія Logica, Великобританія), МАRION (розробник CLUSIF, Франція), RiskWatch for Physical Security фірми RiskWatch для середовища Windows (США), "Авангард" (Росія). Обов'язковим елементом цих продуктів є БД, що містить інформацію по інцидентах в області ІБ, що дозволяє оцінити ризики і уразливості, ефективність різних варіантів контрзаходів у певній ситуації, але ці програми вкрай дороги і дуже дороги послуги фахівців з їх обслуговування. p align="justify"> Оскільки оптимальне вирішення питання про доцільний рівні витрат на захист полягає в тому, що цей рівень повинен бути дорівнює рівню очікуваних втрат при порушенні захищеності, досить визначити тільки рівень втрат. Фахівцями фірми IBM [2] запропонована наступна емпірична залежність очікуваних втрат від i-ої загрози інформації:


R i = 10 (Si + Vi-4 ) ,


де S i - коефіцієнт, що характеризує можливу частоту виникнення існуючої загрози; V i - коефіцієнт, що характеризує значення можливого збитку при її виникненні. Запропоновані фахівцями значення коефіцієнтів наступні:


Таблиця 9 - Значення коефіцієнта S i для розрахунку залежності очікуваних втрат

Очікувана (можлива) частота появи угрозиПредполагаемое значення S i Майже нікогда01 раз в 1000 років11 раз в 100 лет21 раз на 10 лет31 раз на год41 раз на місяць (приблизно, 10 разів на рік) 51-2 рази на тиждень (приблизно, 100 разів на рік) 63 рази на день (1000 разів на день) 7

Таблиця 10 - Можливі значення коефіцієнта V i для розрахунку залежності очікуваних втрат

Значення можливого збитку при прояві загрози, долл.Предполагаемое значення V i 10101100210003100004100000510000006100000007

Сумарна вартість втрат визначається формулою:


.


На підставі запропонованої емпіричної фо...


Назад | сторінка 7 з 14 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Визначення втрат активної потужності і річних втрат електроенергії для ліні ...
  • Реферат на тему: Значення, завдання, джерела інформації для аналізу виробництва та реалізаці ...
  • Реферат на тему: Розрахунок залежності втрат оптичного волокна від похибок виготовлення
  • Реферат на тему: Наукові погляди А.А. Богданова та їх значення для розвитку системного анал ...
  • Реферат на тему: Організація зберігання товарів, зниження втрат і швидкого псування м'яс ...