Ранжирование групп методов реализации угроз иб
Ранжирование групп методов реализации позволяет оценить актуальность и опасность уязвимостей (факторов) и в дальнейшем выбрать адекватные методы парирования угрозам.
Для оценки и ранжирования, по формуле рассчитываются нормированные весовые коэффициенты групп методов реализации угроз ИБ (Kgm)N.
,
Нормированные весовые коэффициенты групп методов реализации угроз |
||||
gm |
Код |
Группа методов реализации угроз ИБ |
Кgm |
(Кgm)N |
1 |
[M1.А.0] |
Активные аналитические методы |
0,384 |
0,082 |
2 |
[M1.В.0] |
Пассивные аналитические методы |
0,384 |
0,082 |
3 |
[M2.А.0] |
Активные технические методы |
0,547 |
0,117 |
4 |
[M2.В.0] |
Пассивные технические методы |
0,384 |
0,082 |
5 |
[M3.A.0] |
Активные программно-аппаратные методы |
1,000 |
0,214 |
6 |
[M3.B.0] |
Пассивные программно-аппаратные методы |
0,384 |
0,082 |
7 |
[M4.A.0] |
Активные социальные методы |
0,802 |
0,172 |
8 |
[M5.A.0] |
Активные организационные методы |
0,628 |
0,134 |
9 |
[M6.0.0] |
Предпосылки реализации угроз |
0,163 |
0,035 |
Определение коэффициента корреляции
Коэффициент корреляции показывает взаимосвязь между источниками угроз, методами реализации и уязвимостями. Этот коэффициент в дальнейшем используется при оценке актуальности уязвимостей и выборе вариантов возможных атак.
Нормированный коэффициент корреляции рассчитывается по формуле
Коэффициент корреляции (Kgu) рассчитывается по формуле
,
Коэффициент (Kgmi)N является нормированным коэффициентом взаимосвязи групп методов реализации и источников угроз и рассчитывается по формуле
,
Взаимосвязи групп методов реализации и источников угроз при равенстве приоритетов целей информационной безопасности |
|||||||||
gm |
Код |
Группа методов реализации угроз ИБ |
Кgmi |
(Кgmi)N |
|||||
1 |
[M1.А.0] |
Активные аналитические методы |
0,053 |
0,087 |
|||||
2 |
[M1.В.0] |
Пассивные аналитические методы |
0,028 |
0,046 |
|||||
3 |
[M2.А.0] |
Активные технические методы |
0,075 |
0,124 |
|||||
4 |
[M2.В.0] |
Пассивные технические методы |
0,053 |
0,087 |
|||||
5 |
[M3.A.0] |
Активные программно-аппаратные методы |
0,137 |
0,226 |
|||||
6 |
[M3.B.0] |
Пассивные программно-аппаратные методы |
0,053 |
0,087 |
|||||
7 |
[M4.A.0] |
Активные социальные методы |
0,110 |
0,182 |
|||||
8 |
[M5.A.0] |
Активные организационные методы |
0,086 |
0,142 |
|||||
9 |
[M6.0.0] |
Предпосылки реализации угроз |
0,012 |
0,021 |
|||||
Коэффициенты корреляции |
|||||||||
gu |
Код |
Группа методов реализации угроз ИБ |
Кgu |
(Кgu)N |
(Кgu)N |
||||
1 |
[A.I.0.0] |
Сопутствующие излучения |
0,132 |
0,120 |
0,455 |
||||
2 |
[A.II.0.0] |
Активизируемые |
0,532 |
0,193 |
0,732 |
||||
3 |
[A.III.0.0] |
Особенности элементов |
0,210 |
0,191 |
0,724 |
||||
4 |
[A.IV.0.0] |
Особенности объекта |
0,979 |
0,222 |
0,842 |
||||
5 |
[B.I.0.0] |
Ошибки (халатность) |
0,524 |
0,237 |
0,900 |
||||
6 |
[B.II.0.0] |
Нарушения |
0,979 |
0,254 |
0,963 |
||||
7 |
[B.III.0.0] |
Психогенные |
0,581 |
0,263 |
1,000 |
||||
8 |
[C.I.0.0] |
Сбои и отказы |
0,389 |
0,235 |
0,892 |
||||
9 |
[C.II.0.0] |
Косвенные причины |
0,639 |
0,232 |
0,879 |
||||