Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Способы определения и оценки рисков

Читайте также:
  1. II. CУЩЕСТВИТЕЛЬНОЕ В ФОРМЕ ОПРЕДЕЛЕНИЯ
  2. II. Методы оценки стоимости финансовых активов
  3. III. КРИТЕРИИ ОЦЕНКИ КУРСОВОЙ РАБОТЫ
  4. VI. Подберите определения к следующим словам.
  5. а)Определители 2-го,3-го и п-го порядков (определения и из св-ва). б)Теорема Лапласа о разложении определителя по элементам строки или столбца.
  6. А. Пример невзвешенной оценки конкурентной силы
  7. Абсолютные и средние показатели вариации и способы их расчета
  8. Акцессорные и неакцессорные способы обеспечения исполнения обязательств
  9. Алгоритм. Основные способы описания алгоритмов.
  10. Алгоритм. Способы его описания. Виды алгоритмов.
  1. Статистический
  2. Экспертный
  3. Расчетно-аналитический
  4. По аналогии

 

2. Выбор оптимального комплекса защиты информации на основе линейной модели экономической эффективности защиты информации и графического метода определения оптимального бюджета.

Для составления линейной модели экономической эффективности защиты информации необходимо осуществить следующие шаги:

  1. Оценить информацию (сведения, информационные продукты, объекты ИС и т.д.) по степени проявления всей совокупности угроз в случае свободного распространения и возможных издержек при ограничении доступа к ней.
  2. Определить величину возможного ущерба и/или упущенной выгоды при реализации угроз
  3. Ранжировать (определить веса) угроз, издержек-затрат и выгод-ущерба с тем, чтобы получить единую меру, которая определила бы интегральный эффект от ограничения распространения информации, т.е. ее защиты.
  4. Выбрать такой режим распространения и защиты информации, которой бы на конец периода ее активного жизненного цикла обеспечивал максимальный эффект от использования информации.
  5. На основе сравнительных оценок отдельных факторов (угроз) с учетов возможности их проявления и потенциального ущерба, вычисляется значение интегрального показателя эффективности режима распространения / ЗИ.

 

W = U * p – V * q – Z

W – показатель эффективности (линейный)

U – потенциально возможная величина ущерба

р – вероятность реализации угрозы

V - потенциально возможная величина выгоды при свободном распространении сведений

q - вероятность реализации выгоды от свободного распространения сведений

Z - величина затрат на защиту

Если W>0, то информация подлежит защите с уровнем бюджета на эту защиту, равным Z (такая система защиты будет призвана эффективной)

Если W≤0 либо информация не подлежит защите, то такая система защиты не будет эффективной.

 

В условиях, когда объекту защиты угрожают разные факторы, а также когда размер ущерба и выгод от распространения информации имеют определенную ситуативную вариативность, вместо величин U * p и V * q применяют соответствующим образом рассчитанные величины математического ожидания этих показателей.

 

- математическое ожидание

 

 


 




Дата добавления: 2015-01-30; просмотров: 19 | Поможем написать вашу работу | Нарушение авторских прав

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | <== 14 ==> |


lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав