Полная версия

Главная arrow Финансы arrow ЗАЩИТА ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Основные этапы анализа риска

Анализ риска - это процесс получения количественной или качественной оценки ущерба, который может произойти в случае реализации угрозы безопасности АСОИ.

Ниже рассматриваются основные этапы, проводимые при анализе риска безопасности АСОИ. Они могут в отдельных случаях корректироваться в зависимости от конкретных условий анализа:

  • 1. Описание компонентов АСОИ.
  • 2. Определение уязвимых мест АСОИ.
  • 3. Оценка вероятностей проявления угроз безопасности АСОИ.
  • 4. Оценка ожидаемых размеров потерь.
  • 5. Обзор возможных методов защиты и оценка их стоимости.
  • 6. Оценка выгоды от применения предполагаемых мер. Рассмотрим эти этапы подробнее.

Описание компонентов АСОИ

Компоненты АСОИ можно разбить на следующие категории: оборудование - ЭВМ и их составные части (процессоры, мониторы, терминалы, рабочие станции), периферийные устройства (дисководы, лентопротяжные устройства, принтеры, кабели, контроллеры, линии связи) и т.д.;

В результате этого этапа необходимо зафиксировать состояние АСОИ как совокупности различных компонентов и технологии обработки информации. Все дальнейшие этапы анализа риска производятся именно с этой, зафиксированной на некоторый момент времени, системой.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>