2014-02-17
327
Проведение анализа риска
Использование АС связано с определенной совокупностью рисков, под которыми понимаются стоимостные (обычно вероятностные) выражения событий, ведущих к потерям. Если риск не приемлем, то необходимо предпринять защитные меры, не превышающие по стоимости возможный ущерб.
Анализ риска необходим главным образом для выявления уязвимости АС и ее системы защиты, определения необходимых и достаточных затрат на ОБИ, выбора конкретных мер, методов и средств защиты, а также повышения информированности и компетентности персонала АС.
В целом периодический анализ риска необходим для планирования компромисса между степенью безопасности АС и такими ее характеристиками, как стоимость, производительность, функциональность, удобство работы, масштабируемость, совместимость и др.
Работа по анализу риска состоит в том, чтобы оценить величину рисков, определить меры по их уменьшению и затем убедиться, что риски заключены в приемлемые рамки. Обобщенная схема анализа риска представлена на рис.6.1.
Выбор анализируемых объектов и степени детализации
Выбор методик оценки рисков
Идентификация активов
Анализ угроз и уязвимостей защиты
Оценка рисков
Выбор защитных мер
Реализация и проверка выбранных мер
Оценка остаточного риска
Рис.6.1. Обобщенная схема анализа риска
Анализ риска – процесс нелинейный и взаимосвязанный. Практически все его этапы связаны между собой, и по завершении почти любого из них может выявиться необходимость возврата к предыдущему.
