36
. . .
8) Риск очень
велик. Событие,
скорее
всего,
наступит,
и
последствия
будут
чрезвычайно
тяжелыми.
Матрица
может
быть
определена
следующим образом (табл.2.3). В данной таблице уровни уязвимости Н, С, В означают
соответственно низкий, средний и высокий уровни.
Подобные таблицы используются как в «бумажных»
вариантах методик оценки
рисков, так и в различного рода инструментальных средствах анализа рисков.
Таблица.3. Определение риска в зависимости от трех факторов
Степень
серьезности
происшествия
(цена потери)
Уровень угрозы
Низкий
Средний
Высокий
Уровни
уязвимостей
Уровни
уязвимостей
Уровни
уязвимостей
Н
С
В
Н
С
В
Н
С
В
Незначительная
Несущественная
Умеренная
Серьезная
Критическая
0
1
2
3
4
1
2
3
4
5
2
3
4
5
6
1
2
3
4
5
2
3
4
5
6
3
4
5
6
7
2
3
4
5
6
3
4
5
6
7
4
5
6
7
8
37
Практические сложности в реализации этого подхода следующие.
Во-первых, должен быть собран весьма обширный материал о происшествиях в
этой области.
Во-вторых, применение этого подхода оправдано далеко не всегда. Если
информационная система достаточно крупная (содержит
много элементов,
расположена на обширной территории), имеет давнюю историю, то подобный подход,
скорее всего, применим. Если система сравнительно невелика, использует новейшие
элементы технологии (для которых пока нет достоверной статистики), оценки угроз и
уязвимостей могут оказаться недостоверными.
Достарыңызбен бөлісу: