Рассмотрим комплекс составленных по РискМенеджер - Анализ v3.5.Контрмер:
Модель: ООО «Селектел» |
||||
Комплекс мер: КМ по внедрению политики безопасности |
||||
Потенциал снижения риска: 550 |
Экспертная оценка стоимости: 250 |
|||
Расчетная стоимость: 50 |
Экспертно-расчетная оценка стоимости: 250 |
|||
Мера: Планирование бесперебойной работы организации |
||||
Регион: Организация в целом |
||||
ЛС: Организация в целом |
||||
ПС: Организация в целом |
||||
Объект: Сетевая инфраструктура |
||||
Потенциал снижения риска: 149,95 |
Расчетная стоимость: 50,00 |
Экспертная оценка стоимости: 50,00 |
Код упорядочивания: |
|
Мера: Создание инфраструктуры управления информационной безопасностью |
||||
Регион: Организация в целом |
||||
ЛС: Организация в целом |
||||
ПС: Организация в целом |
||||
Объект: Информационная безопасность |
||||
Потенциал снижения риска: 401,05 |
Расчетная стоимость: 200,00 |
Экспертная оценка стоимости: 200,00 |
Код упорядочивания: |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
||||
Потенциал снижения риска: 410,00 |
Экспертная оценка стоимости: 240,00 |
|||
Расчетная стоимость: 90,00 |
Экспертно-расчетная оценка стоимости: 240,00 |
|||
Мера: Создание инфраструктуры управления информационной безопасностью |
||||
Регион: Организация в целом |
||||
ЛС: Организация в целом |
||||
ПС: Организация в целом |
||||
Объект: Информационная безопасность |
||||
Потенциал снижения риска: 410,00 |
Расчетная стоимость: 90,00 |
Экспертная оценка стоимости: 240,00 |
Код упорядочивания: |
|
Лучшим комплексом мер является комплекс мер 1 по внедрению политики безопасности, так как он обеспечивает сведение рисков к минимально возможным, что удовлетворяет наименьшему допустимому уровню риска.
Выбор комплекса контрмер.
В связи с тем, что приемлемым остаточным риском считается риск ниже 1300 единиц (тысяч рублей), следует выбрать сформированный комплект мер, так как он соответствует требованиям.
Сравнение комплексов мер по уровням остаточных рисков в разрезе структуры оцениваемой системы |
||
|
Остаточный риск |
Уменьшение риска |
Модель: ООО «Селектел» |
Риск до принятия мер: 2425,8 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
607,9 |
1817,9 |
Регион: Организация в целом |
Риск до принятия мер: 1445,50 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
1445,50 |
ЛС: Организация в целом |
Риск до принятия мер: 1445,50 |
|
Мера: Планирование бесперебойной работы организации |
0,00 |
1445,50 |
ПС: В целом по ЛС |
Риск до принятия мер: 1445,50 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
1445,50 |
Объект: Персональный компьютер |
Риск до принятия мер: 1282,50 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
1282,50 |
Объект: ОС Ubuntu Linux |
Риск до принятия мер: 300,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
100,00 |
200,00 |
ПС: Сетевая инфраструктура |
Риск до принятия мер: 600,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
500,00 |
100,00 |
Объект: Сервер Обработки информации |
Риск до принятия мер: 200,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
100,00 |
100,00 |
Объект: Терминальные сервера |
Риск до принятия мер: 400,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
400,00 |
0,00 |
Объект: Сервера удаленного доступа |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
0,00 |
0,00 |
ПС: Информационная безопасность |
Риск до принятия мер: 120,44 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
18,43 |
102,01 |
Объект: Защита от несанкционированного доступа |
Риск до принятия мер: 120,44 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
18,43 |
102,01 |
Регион: Организация в целом |
Риск до принятия мер: 1000 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
300 |
700 |
ЛС: Организация в целом |
Риск до принятия мер: 150 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
75 |
75 |
ПС: В целом по ЛС |
Риск до принятия мер: 250 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
75 |
75 |
Объект: Персональный компьютер |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
26 |
24 |
Объект: ОС Ubuntu Linux |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
25,4 |
24,6 |
ПС: Сетевая инфраструктура |
Риск до принятия мер: 100,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
50,00 |
50,00 |
Объект: Маршрутизатор |
Риск до принятия мер: 0,00 |
|
Комплекс мер: КМ по развитию инфраструктуры управления ИБ |
50,00 |
50,00 |
Вывод. При анализе методик, можно сделать вывод, что они дают схожие результаты. При этом методы ПО «РискМенеджер-Анализ v3.5» являются более наглядными, так как рисуются столбчатые диаграммы, с помощью которых можно оценить более выгодные комплексы мер по защите. В связи с тем, что приемлемым остаточным риском считается риск ниже 1300000 руб., следует выбрать сформированный комплект мер по внедрению политика безопасности, так как он соответствует требованиям.