5 методик определения угроз информационной безопасности

Московский Государственный Университет

Геодезии и Картографии

 5 методик определения угроз информационной безопасности 

Выполнил:

Студент ФОИСТ ИБ-II-3б

Замзам Абдула

Проверил:

Барковка , я . г

Москва, 2019г.

1.Статистические методы требуют определения вероятности угрозы отчетности информационных активов в течение временного интервала на основе следующих требований

объекты для анализа используемой статистики и объекты для сбора статистики эквивалентны (требование эквивалентности объектов)

условия, при которых предполагается использовать статистику, и условия ее сбора эквивалентны (эквивалентность требованию)

Размеры выборки достаточны для статистики, методы обработки - правильные, а источники информации - достоверные (требующие срочного решения).

Недостатки этого метода - критическая группа по отношению к исходным данным, которая обычно либо отсутствует, либо их недостаточно для получения правильного вывода.

2. Вероятностно-статистические методы используются для привлечения дополнительной информации о распределении ущерба в случае реализации рисков информационной безопасности актива.

 Предполагается, что для условий эксплуатации организационно-технической системы компании известна функция распределения потерь информационной безопасности.

На его основе определяется доля катастрофических событий всех нежелательных явлений. Предполагая, что эта пропорция постоянна или временной ряд прогнозирует ее значение в данный момент времени, мы можем определить вероятностные характеристики катастрофических событий.

Точность и достоверность результатов, полученных с использованием вероятностных и статистических методов определения качества и объема дополнительной информации о распределении потерь .

3. Теоретические и вероятностные методы используются для определения частоты или вероятности редких угроз информационной безопасности, со значительными последствиями, для которых статистика практически отсутствует.