6
Угроза доступности
- угроза нарушения работоспособности системы при доступе
к информации.
Ущерб
- стоимость потерь, которые понесет компания в случае реализации угроз
конфиденциальности, целостности, доступности по каждому виду ценной
информации. Ущерб зависит только от стоимости информации, которая
обрабатывается в автоматизированной системе. Ущерб является характеристикой
информационной системы и не зависит от ее защищенности.
Риск
- вероятный ущерб, который зависит от защищенности системы. По
определению риск всегда измеряется в деньгах.
В сущности, для коммерческой организации задача безопасного функционирования
информационной системы сводится к выработке правил и выбору защитных средств.
Комбинация двух этих составляющих позволит обеспечить необходимый уровень
безопасности, как для ценных ресурсов организации, так и для всей информационной
системы обработки этих ресурсов. Другими словами задача защиты – это разработка
эффективной политики безопасности (или правил безопасности).
Чтобы меры политики безопасности по защите отвечали реальному состоянию дел
необходимо знать - что, от кого и в какой степени нужно защищать. На сегодня
существует только один процесс, способный в какой то мере дать ответы на
поставленные вопросы, речь идет об анализе рисков.
Достарыңызбен бөлісу: