Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия

32 
величины, так и от имеющихся в наличии измерительных инструментов. 
В качестве примера рассмотрим варианты выбора шкалы для измерения 
характеристического свойства «ценность информационного ресурса». Она может 
измеряться опосредованно в шкалах отношений, таких как стоимость восстановления 
ресурса, время восстановления ресурса и других. Другой вариант — определить 
ранговую шкалу для получения экспертной оценки, имеющую, например, три 
возможных значения лингвистической переменной: 
1) Малоценный информационный ресурс - от него не зависят критически важные 
задачи, и он может быть восстановлен с небольшими затратами времени и денег; 
2) Ресурс средней ценности - от него зависит ряд важных задач, но в случае его утраты 
он может быть восстановлен за время менее, чем критически допустимое, стоимость 
восстановления высокая; 
3) Ценный ресурс: от него зависят критически важные задачи, в случае утраты время 
восстановления превышает критически допустимое, либо стоимость чрезвычайно 
высока. 
Для измерения рисков не существует абсолютной шкалы. Риски можно оценивать 
по объективным либо субъективным критериям. Примером объективного критерия 
является вероятность выхода из строя какого-либо оборудования, например ПК за 
определенный промежуток времени. Примером субъективного критерия является 
оценка администратора информационного ресурса риска выхода из строя ПК. Для 
этого обычно разрабатывается ранговая шкала с несколькими градациями, например: 
низкий, средний, высокий уровни. 
Существует ряд подходов к измерению рисков. Рассмотрим наиболее 
распространенные: оценка по двум факторам и оценка по трем факторам. 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: