Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5091 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Рязанский государственный радиотехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Глава 14 Методики оценки рисков.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
436.74 Кб
Скачать
►Содержание►

Модель обобщенного стоимостного результата Миоры (gcc)

Модель GCC разработана как альтернатива Количественной модели рисков (QRM) для улучшения и облегчения расчетов и вычислений. Одним из ос­новных недостатков QRM определяется ее вероятностная составляющая. Действительно, редко происходящие события с большим ущербом и часто происходящие события с маленьким ущербом часто требуют различных подходов в определении защитных мер, однако, как можно видеть из фор-Рмул, выглядеть при расчетах они будут одинаково.

Модель GCC не учитывает вероятностей катастрофических событий, она оперирует понятием ущерба от простоя, как функцией от времени после наступления событий. Для каждого информационного актива или группы сходных по ряду признаков активов, называемых категорией, определяется размер возможного ущерба, срок начала его влияния на организацию и рас-пределенность по времени.

Например, простой основного производства будет приносить ущерб в 50 000 долларов в день, начиная с первого дня. Простой службы, занимаю­щейся заключением контрактов на продажу продукции, будет приносить 10 000 долларов в день, но начиная с пятого дня после начала простоя. И так далее. Затем все категории ущерба суммируются.

Иногда удобнее представить развитие картины ущерба в виде графика, где категории — это функции по двум осям "время в днях" — "ушерб в деньгах". Обычно в результирующем графике показаны две кривые: О суммарный ущерб организации при отсутствии защитных мероприя­тий — аварийного плана (англ, disaster recovery planDRP);

суммарный ущерб при наличии DRP.

На таком графике наглядно видна необходимость и эффективность приме­няемых мер для обеспечения защиты информации.

Модель различает три вида ущербов: прямой осязаемый ущерб, косвенный осязаемый ущерб и неосязаемый ущерб. Примерами первого вида являются категории, которые непосредственно участвуют в производстве прибыли организации, т. е. производственные активы. Второй вид — это в основном функции поддержки, активы, связанные с внешними источниками (напри­мер, на бирже убыток происходит за счет падения стоимости акций), и т. д. В третьем виде включены ущерб репутации, невыполненные обещания, не­гативное общественное мнение. Методики расчета категорий этих видов являются собственностью автора методики и могут быть получены по согла­сованию с ним. Автор — Michael Miora (mmiora@mmiora.com).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности