Ранжирование групп методов реализации угроз иб
Ранжирование групп методов реализации позволяет оценить актуальность и опасность уязвимостей (факторов) и в дальнейшем выбрать адекватные методы парирования угрозам.
Для оценки и ранжирования, по формуле (8.1) рассчитываются нормированные весовые коэффициенты групп методов реализации угроз ИБ (Kgm)N.
(8.1)
Ненормированный коэффициент (Kgm) рассчитывается по формуле (8.2)
(8.2)
gm |
Код |
Группа методов реализации угроз ИБ |
Кgm |
(Кgm)N |
Кgmi |
(Кgmi)N |
1 |
[M1.А.0] |
Активные аналитические методы |
0,33 |
0,065 |
0,034 |
0,067 |
2 |
[M1.В.0] |
Пассивные аналитические методы |
0,33 |
0,065 |
0,017 |
0,034 |
3 |
[M2.А.0] |
Активные технические методы |
0,76 |
0,151 |
0,080 |
0,156 |
4 |
[M2.В.0] |
Пассивные технические методы |
0,19 |
0,037 |
0,020 |
0,031 |
5 |
[M3.A.0] |
Активные программно-аппаратные методы |
1,00 |
0,199 |
0,105 |
0,208 |
6 |
[M3.B.0] |
Пассивные программно-аппаратные методы |
0,33 |
0,065 |
0,034 |
0,068 |
7 |
[M4.A.0] |
Активные социальные методы |
0,92 |
0,183 |
0,097 |
0,192 |
8 |
[M5.A.0] |
Активные организационные методы |
0,72 |
0,143 |
0,076 |
0,150 |
9 |
[M6.0.0] |
Предпосылки реализации угроз |
0,43 |
0,085 |
0,040 |
0,079 |
Пример расчета:
=
0,067
6.Расчет коэффициента корреляции
(Kg
Нормированный коэффициент корреляции рассчитывается по формуле
=
N
max{'(Kgu)}
Коэффициент корреляции ¢(Kgu) рассчитывается по формуле
max{gm}´ Kgu
'
(Kgu)
= gu
Qgu ´[å(Kgu )]
1
где Qgu – число, равное количеству групп методов реализации, использующих группу уязвимостей с индексом gu.
max{gm} – максимальное число групп методов реализации, численно max{gm}
= 9.
Kgu = å(Kgmi )N
Результаты расчета с указанием промежуточных результатов, проведенного в соответствии с методическими рекомендациями сведены в таблицу.
Коэффициенты корреляции и промежуточные результаты расчетов
-
gu
Код
Группа методов реализации угроз ИБ
Кgu
¢(Кgu)N
(Кgu)N
1
[A.I.0.0]
Сопутствующие излучения
0,12
0,11
0,42
2
[A.II.0.0]
Активизируемые
0,46
0,18
0,64
3
[A.III.0.0]
Особенности элементов
0,21
0,20
0,73
4
[A.IV.0.0]
Особенности объекта
0,90
0,21
0,78
5
[B.I.0.0]
Ошибки (халатность)
0,48
0,23
0,83
6
[B.II.0.0]
Нарушения
0,90
0,21
0,78
7
[B.III.0.0]
Психогенные
0,54
0,26
0,94
8
[C.I.0.0]
Сбои и отказы
0,38
0,24
0,88
9
[C.II.0.0]
Косвенные причины
0,72
0,28
1,00
(k1)f – показатель фатальности (k1)f – показатель удобства (k1)f – показатель количества
(Kоп ) f
3
Õ(kn ) f
= n=1 ´ (Kgu)N
125