Оценка объема потенциальных потерь

Автор: Администратор
Дата публикации: 16 июля 2012 года
Раздел: Защита от взлома

Определение объема потенциальных потерь в результате реализации анализируемой угрозы - один из этапов управления риском. Как и оценка частоты проявления различных угроз, определение потерь также трудно поддается расчету. Очевидно, что определение ценности информации - основа для определения объема потенциальных потерь. Известно множество попыток формализовать этот процесс на базе методов теории информации, однако процесс оценки до сих пор остается весьма субъективным. Может быть использован следующий порядок определения ценности электронной информации.

Составляется общий перечень типов информационных объектов, циркулирующих в системе (документов, таблиц). Для этого с учетом предметной области системы информационные объекты разделяются на типы по тематике информации, функциональному назначению, сходности технологии обработки и другим признакам. Далее первоначальное разбиение информации (данных) на типы может уточняться с учетом требований к защищенности информационных объектов.

Затем для каждого типа информационного объекта и каждого критического свойства информации (конфиденциальности, целостности, подлинности и доступности) определяются, например, методом экспертных оценок:

  • перечень и важность (значимость по отдельной шкале) субъектов, интересы которых затрагиваются при нарушении данного свойства информации;
  • уровень наносимого им при этом ущерба (незначительный, малый, средний, большой, очень большой и т.п.).

При определении уровня наносимого ущерба необходимо учитывать:

  • стоимость возможных потерь без возможности восстановления информации;
  • стоимость восстановления информации при ее утрате;
  • затраты на восстановление нормального процесса функционирования компьютерной системы и т.д.

Если возникают трудности из-за большого разброса оценок для различных информационных объектов одного типа, то следует пересмотреть деление информационных объектов на типы.

Для каждого типа информационных объектов с учетом значимости субъектов и уровней наносимого им ущерба устанавливается ценность информации по каждому из ее свойств (при равенстве значимости субъектов выбирается максимальное значение уровня).

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42