Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
модель угроз, разработка
Здравствуйте.

Разрабатываю модель угроз для конкретной ИСПДн. Согласно Методике ФСТЭК определения актуальных угроз. Понятно абсолютно все кроме процентного соотношения. Как и по какой формуле его высчитывать?Поясните пожалуйстна "на пальцах"
Прошу прощения, а каких именно Методик ФСТЭК вы придерживаетесь?
Я еще пока не приступал к разработке модели угроз/нарушителя
С Уважением Евгений.
Цитата
Гость пишет:
Прошу прощения, а каких именно Методик ФСТЭК вы придерживаетесь?

Я еще пока не приступал к разработке модели угроз/нарушителя

С Уважением Евгений.

http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/380-metodika-opredeleniya-aktualnykh-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-fstek-rossii-2008-god
Премного благодарен!
Что прям никто пояснить не может??ауу
Например: Из семи пунктов таблицы по определению уровня защищенности у вас получилось 2 + высокий УЗ, 2 + средний УЗ и 3 + низкий УЗ.
Можно считать по пропорции:
Всего 7 пунктов - это 100%. 2 плюса (высокий УЗ) из этих 7 пунктов - это х %. В итоге: (2*100)/7 = 28,5 % характеристик ИС соответствуют уровню защищенности "высокий". Так как плюсов по среднему столбику у нас тоже 2, то и процент такой же (28,5 % соответствует уровню защищенности ИС "средний"). И в итоге: 100% -(28,5+28,5) = 43% характеристик ИС соответствуют уровню "низкий". Либо можно посчитать опять же по пропорции (7 - это 100%, а 3 - х%, => 3*100/7 = 42,8 % = 43 %)
Итого: Высокий - 28,5 %, средний - 28,5%, высокий - 43%.
Имеем: низкую степени исходной защищенности ИС (Y1=10).
Надеюсь, понятно объяснила :)
Изменено: Irina - 07.11.2016 13:24:48
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку