МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ. 2. Учебный пример МУ ИСПДн ИМОИБ. Учебный пример для самостоятельной подготовки
 Скачать 122.98 Kb.
|
Определение актуальности угроз безопасности информацииОпределение актуальности угроз безопасности информации производится экспертным методом экспертной группой, состав которой приведен в Главе 1 настоящей Модели угроз. В ходе работы экспертной группы проводится опрос ее членов с целью определить, возможен ли соответствующий сценарий реализации угрозы безопасности информации или нет. Оценка производится в 2 раунда. Опрос экспертов включает следующие этапы: каждый эксперт проводит оценку возможности сценария реализации угрозы по числовой шкале от «1» до «10»; в каждом раунде после оценки соответствующего сценария каждым членом экспертной группы отбрасываются минимальные и максимальные оценки; определяется среднее значение в каждом раунде; определяется итоговое среднее значение по всем раундам. Угроза считается актуальной, если ее итоговое среднее значение больше или равно «7». Результаты опроса экспертной группы представлены в Таблице №13. Таблица №13
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||