Читать книгу Комплексная защита телекоммуникационных систем. Учебное пособие онлайн

18 страница из 21

0,19; 0,04; 0,12; 0,15; 0,11; 0,05; 0,08; 0,10; 0,16.

Уязвимость 1.1.1 может быть нейтрализована с помощью изменения механизма аутентификации, например, на аутентификацию с использованием электронной подписи. Если задействовать штатные механизмы операционной системы, то дополнительные траты возникнут только на покупку ключевого носителя. Стоимость ключевого носителя 600 рублей. Если в компании на участке сборки работает 10 человек, то общая сумма трат – 6000 рублей.

Уязвимость 1.2.1. может быть закрыта с помощью штрих-кодов. Затраты составят: 15000 рублей за присвоение самих кодов и 70000 оборудование по обработке штрих-кодов и настройку информационной системы. Общая сумма – 85000 рублей.

Итого затраты на обеспечение безопасности компании составят:

10*600 + (15000+70000) = 91000 рублей.

Суммарная вероятность использования угроз 1.1.1 и 1.2.1 будет равна 0,19 + 0,15 = 0,34;

Выразив из нижеприведённых формул ALE и подставив полученные численные значения получим, что для ROI 1,5 и стоимости защитных мер 91000 рублей. Уменьшение среднегодовых потерь (ALE) должно быть 1,5 * 91 000 + 91 000 = 227 500 рублей.