Уровень. Уровень. Уровни шкалы потерь (ШС5). Таблица 1.2. Таблица для определения уровня риска. После создания таблицы 1.2 первая часть лабораторной работы заканчивается.. Определение уровня информационного риска конкретной ситуации. Рассмотрим вторую час

Главная Контакты Случайная статья Автоматизация Антропология Археология Архитектура Биология Ботаника Бухгалтерия Военная наука Генетика География Геология Демография Деревообработка Журналистика Зоология Изобретательство Информатика Искусство История Кинематография Компьютеризация Косметика Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Материаловедение Медицина Менеджмент Металлургия Метрология Механика Музыка Науковедение Образование Охрана Труда Педагогика Полиграфия Политология Право Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Электротехника Энергетика
	Уровень. Уровень. Уровни шкалы потерь (ШС5). Таблица 1.2. Таблица для определения уровня риска. После создания таблицы 1.2 первая часть лабораторной работы заканчивается.. Определение уровня информационного риска конкретной ситуации. Рассмотрим вторую час ⇐ ПредыдущаяСтр 2 из 2 Уровень дляР_уг	Уровень дляР_уз	Уровни шкалы потерь (ШС5)
N	Mi	Уровень дляР_уз	Мо	S	С
Н	Н
	С
	B
С	н
	с
	в
В	н
	с
	в

Таблица 1.2

Таблица для определения уровня риска

Уровень для *Р_УГ*	Уровень для ,Р_уз	Уровни шкалы потерь (ШС5)
Уровень для *Р_УГ*	Уровень для ,Р_уз	N	Мi	Мо	S	C
Н	Н	НР	НР	НР	СР	СР
	С	НР	НР	СР	СР	ВР
	В	НР	СР	СР	ВР	ВР
С	н	НР	НР	СР	СР	ВР
	с	НР	НР	СР	СР	ВР
	в	НР	СР	ВР	ВР	ВР
В	н	НР	НР	СР	СР	ВР
	с	НР	СР	ВР	ВР	ВР
	в	СР	СР	ВР	ВР	ВР

После создания таблицы 1.2 первая часть лабораторной работы заканчивается.

Определение уровня информационного риска конкретной ситуации

Рассмотрим вторую часть лабораторной работы.

При определении уровня информационного риска для конкретной ситуации необходимо оценить вероятности угроз и уязвимостей в зависимости от влияющих факторов. Для этого по угрозам и уязвимостям выделяются косвенные факторы, по которым предлагаются вопросы и несколько фиксированных вариантов ответов, которые «стоят» определенное количество баллов. Итоговая оценка угрозы и уязвимости данного класса определяется путем суммирования баллов.

Далее по таблице соответствия определяется уровень вероятностей угрозы и уязвимости. В варианте лабораторной работы студенту даны суммарные баллы для вероятностей угрозы (Б_Руг) и уязвимости (Б_Р ).

В таблице 1.3 приведено соответствие между значением Б_Руг и уровнем вероятности угрозы (У_Р ), а в таблице 1.4 приведено соответствие между значением Б_Р и уровнем вероятности уязвимости (У_Руз).

Таблица 1.3

Определение уровней для вероятности угрозы

Балл для Р_уг	Уровень для Руг	Балл для Р_уг	Уровень для _Руг
Б Р_уг ≤ 12	Н	Б Р_уг ≤ 15	Н
12<Б Р_уг≤24	С	15 < Б Р_уг ≤32	С
24 < Б_Р_уг≤ 36	В	Б Р_уг >32	В
Б_Р_уг>36	ОВ	-	-

Таблица 1.4

Определение уровней для вероятности уязвимости

Балл для Р_уз	Уровень для Р_уз	Балл для Р_уз	Уровень для Р_уз
Б Р_уз≤ 7	ОН	Б_Р_уз≤10	Н
7 <Б_Р_уз≤<16	Н	10<Б_Р_уз≤21	С
16 <Б_Р_уз ≤25	С	21 <Б Р_уз ≤32	В
25 <Б Р_уз ≤34	В	Б Р_уз >32	ОВ
Б Р_уз >34	ОВ	-	-

Содержание лабораторной работы

Исходные данные по варианту лабораторной работы необходимо взять из таблицы 1.5.

1. Ввести последовательно исходные данные для своего варианта.

2. Исходя из числа уровней вероятности угрозы, необходимо ввести их наименования (шкалы ШРЗ или ШР4).

3. Исходя из числа уровней вероятности уязвимости, необходимо ввести их наименования (шкалы ШР4 или ШР5).

4. Исходя из числа уровней риска, необходимо ввести их наименования (шкалы ШRЗ, ШR4 или ШR5).

5. После наименования уровней вероятностей формируется таблица 1.1.

6. Далее необходимо сформировать таблицу 1.2. Это осуществляется заполнением таблицы 1.1 уровнями информационного риска.

Созданием таблицы 1.2 завершается первый этап лабораторной работы.

7. Исходя из значения балла для вероятности угрозы и числа ее уровней, по таблице 1.3 определяют значение уровня этой вероятности — У_Р_уг , Этот уровень вводится, а затем проверяется.

8. Исходя из значения балла для вероятности уязвимости и числа ее уровней, по таблице 1.4 определяют значение уровня этой вероятности — У_Р_уз. Этот уровень вводится, а затем проверяется.

9. Исходя из значения уровня для потерь и полученных уровней для вероятностей (У_Р_уг и УР_уз), по таблице 1.2 определяют уровень риска исследуемой ситуации. Этот уровень вводится, а затем проверяется.

10. Полученный уровень информационного риска является завершением второго этапа и лабораторной работы в целом.

Список контрольных вопросов

1. Стандарты информационной безопасности.

2. Характеристика и классификация угроз информационной безопасности.

3. Методы оценки субъективных вероятностей.

4. Управление рисками информационной безопасности.

5. Понятие уязвимости системы защиты информации.

6. Возможные подходы к оценке рисков.

7. Этапы процесса управления рисками.

⇐ Предыдущая 12