4.5. Потери качества товара в процессе обращения (транспортировки, хранения), что приводит к снижению его цены.
4.6. Повышение издержек обращения в сравнении с намеченными в результате выплаты штрафов, непредвиденных пошлин и отчислений, что приводит к снижению прибыли коммерческой фирмы.
ЭТАПЫ АНАЛИЗА РИСКОВ коммерческой деятельности:
Первый этап – описание жизненно важных интересов: стратегических и текущих целей для некоего, произвольно выбранного, состояния защищаемого (проектируемого или функционирующего) предприятия, т.е. выбор «точки отсчета». Отмечаются достигнутые и прогнозные параметры деятельности, как фиксированное состояние данной производственной системы, и все дальнейшие оценки динамики риска угроз ведутся от этого состояния.
Второй этап –определение аспектов деятельности, уязвимых в защищаемом объекте. Для всех параметров и направлений деятельности, определенных на первом этапе, необходимо установить, какие опасности могут угрожать каждому из них и что может послужить их причиной. В качества примера этого этапа можно использовать таблицу, отражающую особенности реализации информационных угроз (табл. 3).
|
|
Таблица 3
Основные особенности реализации угроз информационной безопасности (применительно к АСОИ)
Виды угроз | Объекты воздействия | |||
Оборудование | Программы | Данные | Персонал | |
Утечка информации | Хищение носителей, подключение, несанкционированное использование | Несанкционированное копирование» перехват | Хищение, копия, перехват | Разглашение, халатность, передача сведений |
Нарушение целостности информации | Подключение, модификация, изменение режимов, несанкционированное использование ресурсов | Внедрение специальных программ | Искажение, модификация | Вербовка, подкуп |
Нарушение работоспособности системы | Изменение режимов, вывод из строя, нарушение | Искажение, подмена, удаление | Удаление, искажение | Уход, физическое устранение |
Третий этап - оценка вероятности проявления (частоты реализации) каждой из угроз с использованием одного из методов (или их совокупности):
- эмпирической оценки числа проявлений угрозы за некоторый период. Как правило, этот метод применим для оценки вероятности
- проявлений естественных угроз (стихийных бедствий) путем накопления массива данных о них;
- непосредственной регистрации проявлений угроз — применим для оценки вероятности систематических угроз как часто повторяющихся событий;
- оценки частоты проявления угроз по специальной таблице коэффициентов (табл. 4).
Таблица 4