Г. Георгиевск 2013 Содержание
 Скачать 0.81 Mb.
|
|
Возможность реализации угрозы Возможность реализации угрозы в ИСПДн определяется исходя из вероятности реализации угрозы (коэффициент Y2) и исходного уровня защищённости ИСПДн в целом (коэффициент Y1) по формуле: Y = (Y1 + Y2)/20. Коэффициент исходного уровня защищенности ИСПДн «Сегмент ЕГИСЗ» определен как средний (Y1=10). Коэффициент вероятности реализации угрозы (Y2) определяется следующим образом: 0 – для маловероятной угрозы; 2 – для низкой вероятности угрозы; 5 – для средней вероятности угрозы; 10 – для высокой вероятности угрозы. Возможность реализации угрозы определяется исходя из значения коэффициента Yследующим образом:
Результаты расчета возможности реализации угрозы приводится в сводной таблице 7. Опасность угрозы Под опасностью угрозы понимают степень тяжести последствий реализации угрозы для субъекта персональных данных. Вводятся три вербальных градации этого показателя: Низкая опасность – если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных; Средняя опасность – если реализация угрозы может привести к негативным последствиям для субъектов персональных данных; Высокая опасность – если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных. Оценка опасности реализации угрозы приводится в сводной таблице 7. Оценка актуальности угроз Актуальность угрозы определяется исходя из возможности реализации угрозы и ее опасности следующим образом:
| |||||||||||||||||||||||||||||||||