5 методик определения угроз информационной безопасности
Автор: Abdullah Y. Zamzam • Апрель 13, 2019 • Реферат • 374 Слов (2 Страниц) • 622 Просмотры
Московский Государственный Университет
Геодезии и Картографии
5 методик определения угроз информационной безопасности
Выполнил:
Студент ФОИСТ ИБ-II-3б
Замзам Абдула
Проверил:
Барковка , я . г
Москва, 2019г.
1.Статистические методы требуют определения вероятности угрозы отчетности информационных активов в течение временного интервала на основе следующих требований
объекты для анализа используемой статистики и объекты для сбора статистики эквивалентны (требование эквивалентности объектов)
условия, при которых предполагается использовать статистику, и условия ее сбора эквивалентны (эквивалентность требованию)
Размеры выборки достаточны для статистики, методы обработки - правильные, а источники информации - достоверные (требующие срочного решения).
Недостатки этого метода - критическая группа по отношению к исходным данным, которая обычно либо отсутствует, либо их недостаточно для получения правильного вывода.
2. Вероятностно-статистические методы используются для привлечения дополнительной информации о распределении ущерба в случае реализации рисков информационной безопасности актива.
Предполагается, что для условий эксплуатации организационно-технической системы компании известна функция распределения потерь информационной безопасности.
На его основе определяется доля катастрофических событий всех нежелательных явлений. Предполагая, что эта пропорция постоянна или временной ряд прогнозирует ее значение в данный момент времени, мы можем определить вероятностные характеристики катастрофических событий.
Точность и достоверность результатов, полученных с использованием вероятностных и статистических методов определения качества и объема дополнительной информации о распределении потерь .
3. Теоретические и вероятностные методы используются для определения частоты или вероятности редких угроз информационной безопасности, со значительными последствиями, для которых статистика практически отсутствует.
...