3. Оценка структуры факторов риска в по РискМенеджер - Анализ v3.5

Построим модели рисков при помощи РискМенеджер, результат представлен ниже:

Структурное описание оцениваемой системы

Модель: АО МАКр

Регион: Краснодар

ЛС: Центральный офис

ПС: В целом ЛС

Объект: Кластер

Объект: Маршрутизатор Cisco 7204VXR

ПС: Информационная защита

Объект: Система криптозащиты

ПС: ПИБ

Объект: Веб сервер в Москве

ПС: Процесс обработки

Объект: Ввод информации

Объект: Телекоммуникационная связь через Интернет

ПС: Система электронной торговли

Объект: Вэб сервер

Объект: АИС

Объект: Маршрутизатор

ПС: Бухгалтерия

Объект: Финансовые данные

ПС: Вычислительная инфраструктура

Объект: ПК, подключенный к сети

Объект: ПК, без доступа в сеть

ЛС: По всем локальным средам

ПС: По всем подсистемам

Объект: ЛВС

Объект: Координационный центр

Из отчета, сгенерированного программой, видно, что объект информационной защиты имеет наибольший риск.

4. Выбор комплекса мер защиты в по РискМенеджер-Анализ v3.5

На рисунках представлены комплесы мер, самым эффективным является второй из них.

Рисунок 2 – Компексы мер

Наиболее эффективный комплекс мер позволяет снизить остаточный риск до приемлимого за 760 тыс. р.

401 тыс. р.

Рисунок 3 – Остаточный риск

ВЫВОДЫ

При сравнение рисков, представленных по методите ФСТЭК и методике Вихорева, были описаны (ущерб от их реализации, источники, метод реализации). Также была проведена оценка с помощью РискМенеджер-Анализ v3.5. Построены три комплекса мер, из которых самый эффективный явялется второй комплекс мер.