21. Качественный анализ рисков по методологии Фишера.

Для оценки свойств КСИБ применительны методы качественного либо количественного анализа.

Качественная методика как правило пользуется лингвистическими переменными для определения уровня защищенности или угроз КСИБ.

Как правило, значение лингв. перем.(ЛП) Равно значению выбранной шкалы оценки КСИБ.

Ценность инф.ресурса. Для определения шкалы значений ЛП необх.исп.значение:

1)стоимости восстановления ресурса при поражении

2)время восстановления ресурса

3)стоимость потерь от поражения ресурса

4)стоимость ущерба нанесенного системе управления ресурсом и т.д.

Другой вариант опред.ранговой шкалы это исп.абстрактных значений присваемых ЛП экспертам.

Как правило выделяют три лингвистические переменные

1. Малоценный ресурс - затраты на восстановление малы, не исполняют критически важных задач

2. Ресурс средней цены - от него зависят важные задачи, но при этом его восстановление не превышает критически заданные и критически важные параметры системы

3. Высокой ценности ресурс - от него зависят критически важные задачи, стоимость восстановления высока.

Наиболее простым способом оценки является двухфактурная формула оценки риска

R=PC

Количественная оценка по данной формуле является математическим ожиданием потерь. Сначала при качественной оценке необходимо определить значение лингвистических переменных и первая лингвистическая переменная это вероятность события P

А - событие практически никогда не происходит

B- редкое событие

С 50/50

D - скорее всего произойдет

Е - событие обязательно будет

С - потери

N - воздействие можно пренебречь

Мi - незначительное происшествие, особого воздействия нет

Мо - происшествие с вполне умеренными результатами

S - серьезные последствия, ликвидация связана с серьезными затратами

С - отключение системы или критически важных функций.

	N	Mi	Mo	S	C
A	Низкий	Низкий	Низкий	Средний	Средний
B	Низкий	Низкий	Средний	Средний	Высокий
C	Низкий	Средний	Средний	Средний	Высокий
D	Средний	Средний	Средний	Средний	Высокий
E	Средний	Высокий	Высокий	Высокий	Высокий

1. Для создания шкал и присвоения значений переменным необходимо четко определять значение шкалы и при этом значения шкал должны быть приняты всеми участниками решения.

2. Требуется обоснование в выбранных таблицах с учетом разносторонности и количество инцидентов характеризуемых одинаковыми факторами порождения и проявления.

Трехфакторная оценка риска вычисляется по ф-ле:

R=Pугр*Руязв*Сost

Определим показатели риска от 0 до 8

1. Риск практически отсутствует

2. Риск очень мал

8. Риск крайне высок!

	Уровень угрозы
	Низкий	Средний	Высокий
N	012	123	234
Mi	123	234	345
Mo	234	345	456
S	345	456	567
C	456	567	678

В некоторой литературе некорректно называют данную таблицу матрицей, соответственно нельзя воспринимать полученные решения как формальные показатели оценки риска.

Данный метод не применил или применил с большими трудностями при обширном материале о происшествиях в некоторой области.

Данный подход не всегда оправдывает при применили современных технологий и отсутствии статистики.