Исследование методики оценки рисков информационной безопасности компании Digital Security.Методика анализа угроз и уязвимостей, страница 4

Таблица 3. Рассчитывается уровень угрозы по уязвимости Th на основе критичности и вероятности реализации угрозы через данную уязвимость.

Угроза/уязвимость	Уровень угрозы (%), Th	Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh
Ресурс 1. Информация по клиентам (ПЭВМ директора)
Угроза 1/Уязвимость 1	0,15	0,405
Угроза 1/Уязвимость 2	0,3
Угроза 2/Уязвимость 1	0,0825	0,443
Угроза 2/Уязвимость 2	0,1925
Угроза 2/Уязвимость 3	0,16
Угроза 2/Уязвимость 4	0,0675
Угроза 2/Уязвимость 5	0,04
Угроза 3/Уязвимость 1	0,16	0,16
Угроза 4/Уязвимость 1	0,06	0,2402
Угроза 4/Уязвимость 2	0,14
Угроза 4/Уязвимость 3	0,06
Ресурс 2. Информация по клиентам (озвучивание в кабинете директора)
Угроза 1/Уязвимость 1	0,385		0,4711
Угроза 1/Уязвимость 2	0,14
Угроза 2/Уязвимость 1	0,125		0,2157
Угроза 2/Уязвимость 2	0,09
Угроза 2/Уязвимость 3	0,015

Таблица 4. Общий уровень угроз, действующий на заданный ресурс.

Угроза/уязвимость	Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh (из табл.3)		Общий уровень угроз по заданному ресурсу (%), СThR
Ресурс 1. Информация по клиентам (ПЭВМ директора)
Угроза 1/Уязвимость 1	0,405		0,7885
Угроза 1/Уязвимость 2
Угроза 2/Уязвимость 1	0,443
Угроза 2/Уязвимость 2
Угроза 2/Уязвимость 3
Угроза 2/Уязвимость 4
Угроза 2/Уязвимость 5
Угроза 3/Уязвимость 1	0,16
Угроза 4/Уязвимость 1	0,2402
Угроза 4/Уязвимость 2
Угроза 4/Уязвимость 3
Ресурс 2. Информация по клиентам (озвучивание в кабинете директора)
Угроза 1/Уязвимость 1		0,4711	0,5852
Угроза 1/Уязвимость 2
Угроза 2/Уязвимость 1		0,2157
Угроза 2/Уязвимость 2
Угроза 2/Уязвимость 3

1 2 3 4 5