Лабораторная работа № 6 по курсу ТОЗИ
тема: Формирование полного перечня множества угроз ресурсам информационной системы кафедры.
Задание: На основе кафедральной информационной системы (ИС) провести анализ, состоящий в том, чтобы выявить существующие угрозы и оценить полноту этого множества угроз.
1 часть:
По материалам лекции "Угрозы безопасности АСОИ" выбрать и обосновать принцип или принципы классификации угроз информационной безопасности и сформировать полный перечень угроз.
Требования к перечню — проверка на полноту и неповторяемость (дублирование). Значения угроз оценить в лингвистических переменных (ЛП). Например:
|
Несомненно |
НС |
(вероятность ~0,7 - 1) |
|
Весьма вероятно |
ВВ |
(вероятность ~0,5 - ~0,7) |
|
Вероятно |
ВР |
(вероятность ~0,25 - ~0,5) |
|
Маловероятно |
МВ |
(вероятность ~0,05 - ~0,25) |
|
Невероятно |
НН |
(вероятность 0 - ~0,05) |
Перечень сформировать в виде таблицы. Передать по копии с приложенным текстом обоснования параллельным бригадам для экспертной оценки, контрольный экземпляр выслать преподавателю.
|
ЗАПОЛНЯЕТСЯ БРИГАДОЙ-РАЗРАБОТЧИКОМ Принцип классификации, угрозы и оценка угроз по лингвистической шкале, составленные бригадой-разработчиком № ___ |
заполняется бригадами экспертов |
Сводная |
|||||||
|
Принцип классификации |
Угроза |
Оценка (ЛП) |
Бр№ 1 |
Бр№2 |
Бр№ 3 |
Бр№ 4 |
Бр№ 5 |
заполняется бригадой -разработчиком |
|
|
Название |
|||||||||
|
Угроза по этому принципу |
ВВ |
||||||||
|
Угроза |
|||||||||
|
Угроза |
|||||||||
|
Название |
|||||||||
|
Угроза по этому принципу |
ВВ |
||||||||
|
Угроза |
|||||||||
|
Угроза |
|||||||||
Легенда:
|
— в этих полях указать экспертную оценку предложенного перечня на полноту и неповторяемость |
|
|
— в этих полях указать экспертную оценку выбранного принципа классификации |
|
|
— в этих полях указать экспертную оценку выделенных угроз и правильности выставленной этой угрозе оценки |
|
|
— поля не заполняются |
2 часть:
Провести экспертную оценку перечней сформированных параллельными бригадами на полноту и неповторяемость. Оценить в баллах оценки предложенных бригадой-разработчиком угроз.
Оценки занести в таблицу предоставленную бригадой-разработчиком.
Таблицу с экспертными оценками передать ее бригаде-разработчику для создания сводной оценки, а контрольный экземпляр, бригада-эксперт высылает преподавателю.
3 часть:
Бригада-разработчик высылает преподавателю таблицу с оценками бригад-экспертов и сводными оценками по каждому показателю: (О1+О2+О3+О4)/4
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.