лаб раб. 1 все. Цель работы осуществить алгоритмизацию и программную реализацию, описывающего процесс распространения компьютерного вируса в информационнотелекоммуникационной сети

Название	Цель работы осуществить алгоритмизацию и программную реализацию, описывающего процесс распространения компьютерного вируса в информационнотелекоммуникационной сети
Анкор	лаб раб
Дата	12.09.2022
Размер	1.04 Mb.
Формат файла
Имя файла	1 все.docx
Тип	Документы #673189
страница	5 из 11

1 2 3 4 5 6 7 8 9 10 11

Меры контроля угроз

После установления всех возможных угроз и оценки вероятности их реализации, стоит разработать список возможных мер по их предотвращению.

Таблица 5. Меры контроля относительно каждой угрозы

Угроза	Мера контроля
Внедрение вредоносного кода	Обновление оборудования
	Обновление ПО
	Установка антивирусного ПО
	Повышение квалификации сотрудников, ответственных в данной области
	Смена кадров, ответственных в данной области
Несанкционированный доступ к информации сотрудником	Улучшение или разработка многоуровневой политики разграничения доступа
	Смена кадров, причастных к данной угрозе
	Ужесточение охранных мер
	Более жесткий контроль сотрудников
	Более жесткий контроль при отборе новых кадров
Несанкционированный доступ к информации злоумышленником/ конкурентами	Ужесточение охранных мер
	Улучшение контрольно-пропускного пункта
	Повышение квалификации сотрудников
	Смена кадров, причастных к данной угрозе
	Более жесткий контроль на каждом уровне политики разграничения доступа
Преднамеренная порча устройств	Смена кадров, причастных к данной угрозе
	Более жесткий контроль сотрудников
	Более жесткий контроль при отборе новых кадров
	Ужесточение охранных мер
	Закупка более устойчивого оборудования
Непреднамеренная порча устройств	Повышение квалификации сотрудников
	Более жесткий контроль сотрудников
	Более жесткий контроль при отборе новых кадров
	Смена кадров, причастных к данной угрозе
	Закупка более устойчивого оборудования
Устаревание/выход из строя оборудования	Обновление оборудования
Устаревание/выход из строя оборудования	Обновление ПО

Определение критериев для оценки мер

После выявления всех возможных мер контроля (альтернатив) необходимо определить критерии, по которым эксперты смогли бы оценить каждый критерий и выбрать лучший или наиболее подходящий из них. Определим критерии:

Стоимость (Z1): включает в себя как финансовые затраты, так и возможные затраты активов организации;
Ожидаемая эффективность (Z2): подразумевает то, какого результата можно будет достигнуть, применив определенную альтернативу;
Время достижения максимальной эффективности (Z3): время, через которое будет достигнут максимальный результат;
Долговечность (Z4): время действия эффекта от примененной меры;
Сложность применения (Z5): означает то, насколько сложно будет внедрить и реализовать ту или иную меру.

Теперь необходимо определить важность каждого критерия, то есть вычислить веса критериев. Для этого попросим экспертов расставить по местам каждый критерий, где

Для Z1 первое место – минимальная стоимость, а последнее место – максимальная стоимость;
Для Z2 первое место – максимальная эффективность, последнее место – минимальная эффективность;
Для Z3 первое место – минимальное время, последнее место – максимальное время;
Для Z4 первое место – максимальное время действия, последнее место – минимальное время действия;
Для Z5 первое место – минимальная сложность, а последнее место – максимальная сложность.

Таблица 6. Ранжирование критериев

	Э1	Э2	Э3	Э4	Э5	Э6	Э7	Э8	Э9	Э10	Сумма, R_j
Z1	3	2	4	4	5	4	3	3	4	5	37
Z2	1	1	1	2	1	2	1	1	1	1	12
Z3	2	3	2	1	2	1	2	2	2	2	19
Z4	4	4	3	3	3	3	4	4	3	3	34
Z5	5	5	5	5	4	5	5	5	5	4	48

Высчитаем коэффициент конкордации, чтобы убедиться в согласованности экспертов.

m = 10, n = 5

S = (37 – ½*10*(5+1))² + (12 – ½*10*(5+1))² + (19 – ½*10*(5+1))² + (34 – ½*10*(5+1))² + (48 – ½*10*(5+1))² = 834

W = (12*834)/(10²(5³-5)) = 0,834

Для уровня значимости α = 0,01 хи^2 крит. = 13,277, хи^2 расч. = 33,36.

Так как хи^2 расч. > хи^2 крит., то согласованность экспертов на высоком уровне и, следовательно, можно приступить к расчету весов критериев w_j:

w_j = R_j’/∑R_j,

где R_j’ = m*n+m- R_j.
Таблица 7. Расчет весов критериев

Критерий	R_j’	w_j
Z1	10*5+10-37=23	23/(37+12+19+34+48)=0,153
Z2	10*5+10-12=48	48/(37+12+19+34+48)=0,32
Z3	10*5+10-19=41	41/(37+12+19+34+48)=0,273
Z4	10*5+10-34=26	26/(37+12+19+34+48)=0,173
Z5	10*5+10-48=12	12/(37+12+19+34+48)=0,08

После определения всех возможных критериев оценивания и их весов можно преступить к оценке альтернатив по этим критериям.

1 2 3 4 5 6 7 8 9 10 11