Все уязвимости имеют разную степень опасности (Коп)f, которую можно количественно оценить, проведя их ранжирование. При этом, в качестве критериев сравнения (показателей) можно выбрать:
1. • Фатальность – определяет степень влияния уязвимости на неустранимость последствий реализации угрозы. Для объективных уязвимостей это Информативность – способность уязвимости полностью (без искажений) передать полезный информационный сигнал.
2. • Доступность – определяет удобство (возможность) использования уязвимости источником угроз (массогабаритные размеры, сложность, стоимость необходимых средств, возможность использования не специализированной аппаратуры).
3. • Количество – определяет количество элементов объекта, которым характерна та или иная уязвимость.
Каждый показатель оценивается экспертно-аналитическим методом по пятибалльной системе. Причем, 1 соответствует самой минимальной степени влияния оцениваемого показателя на опасность использования уязвимости, а 5 – максимальной.
|
|
Результаты анализа с указанием коэффициентов опасности каждой уязвимости, сводятся в таблицу.
1.
2. 6. Классификация актуальных угроз
При определении актуальных угроз, экспертно-аналитическим методом определяются объекты защиты, подверженные воздействию той или иной угрозы, характерные источники этих угроз и уязвимости, способствующие реализации угроз.
На основании анализа составляется матрица взаимосвязи источников угроз и уязвимостей, из которой определяются возможные последствия реализации угроз (атаки) и вычисляется коэффициент опасности этих атак как произведение коэффициентов опасности соответствующих угроз и источников угроз, определенных ранее. При этом предполагается, что атаки, имеющие коэффициент опасности менее 0,1 (предположение экспертов), в дальнейшем могут не рассматриваться из-за малой вероятности их совершения на рассматриваемом объекте.
Такая матрица составляется отдельно для каждой угрозы.
Источник бесперебойного питания: назначение и виды
Источник бесперебойного питания, ИБП, UPS – как только не называют этот нехитрый аппарат, способный обеспечивать бесперебойное энергоснабжение на объектах особой важности. К таким объектам, в первую очередь, относятся предприятия атомной энергетики, нефтедобывающие, нефтеперерабатывающие комплексы и объекты социальной инфраструктуры.
Не менее важное значение приобретает бесперебойное электроснабжение и в домашних условиях: эффективная работа локальных компьютерных сетей и персональных компьютеров напрямую зависит от электроэнергии. В случае перебоев с электроснабжением или при его полном отключении источник бесперебойного питания позволит работать компьютеру еще несколько десятков минут, чего достаточно для сохранения необходимых данных и безопасного отключения компьютера.
Понятно, что цены на ИБП для одного компьютера и цены на ИБП для большого производства будут отличаться друг от друга. Поэтому, выбирая ИБП/UPS, необходимо знать о тех или иных видах таких аппаратов.