Trimiterea muncii tale bune la baza de cunoștințe este ușoară. Utilizați formularul de mai jos
Elevii, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și activitatea lor vor fi foarte recunoscători.
Ministerul Educației și Științei al Federației Ruse
INSTITUȚIA EDUCAȚIONALĂ A BUGETULUI DE STAT FEDERAL
DE ÎNVĂȚĂMÂNT PROFESIONAL SUPERIOR
«UNIVERSITATEA DE STAT ORENBURG»
Departamentul de Suport Matematic al Sistemelor Informatice.
privind disciplina "securitatea informațiilor și protecția informațiilor"
Evaluarea de către experți a sistemului informatic AIS
Evaluările experților sunt estimări calitative, cantitative sau ordonate ale proceselor sau fenomenelor care nu pot fi măsurate direct. Pe baza judecăților specialiștilor.
Evaluarea experților este efectuată pentru a evalua nivelul actual de securitate a informațiilor, pentru a identifica principalele direcții de dezvoltare și priorități.
Principalul avantaj al metodelor de evaluare a experților este posibilitatea aplicării lor în condiții de risc crescut și incertitudine. Această incertitudine este cel mai adesea o consecință a naturii probabile a fenomenelor studiate, imposibilitatea unei previziuni exacte a rezultatelor finale ale multor procese și așa mai departe. Implicarea experților în luarea deciziilor poate reduce nivelul de incertitudine și poate spori fiabilitatea deciziilor. În general, se presupune că opinia unui grup de experți este mai sigură decât opinia unui individ. Principalul avantaj al evaluării grupului este reducerea diferențelor de opinii, posibilitatea de a obține, într-o oarecare măsură, o opinie generalizată și mai reprezentativă.
Metodele mathematice și statistice ale evaluărilor experților sunt din ce în ce mai utilizate în practica decizională. Cu toate acestea, există o serie de probleme și sarcini care necesită cercetări teoretice suplimentare și teste practice. Puteți sublinia necesitatea de a îmbunătăți sistemul de selecție a experților, de a îmbunătăți fiabilitatea caracteristicilor unui aviz de grup, de a dezvolta metode de verificare a valabilității estimărilor și de un număr de alții.
Scop: A construi o listă clasificată de amenințări în sistemul informatic al departamentului AIS.
Sa realizat un studiu cuprinzător al acestui sistem. Conversație cu administratorul de sistem. După această metodă de generare a ideilor, experții au formulat principalele vulnerabilități ale acestui sistem:
1. Pierderea informațiilor din cauza defectării echipamentului;
2. Pierderea de informații din cauza întreruperilor de alimentare;
3. deteriorarea echipamentelor de comunicații;
4. Pierderea de informații în legătură cu furtul de echipamente;
5. Hacking sistemul;
6. Nerespectarea echipamentelor în legătură cu funcționarea sistemului de pompieri;
7. atac de virus;
8. Eroare de utilizator;
9. Eroare de administrator;
10. circumstanțe de forță majoră;
Eroare de personal;
12. "amenințarea unui angajat rănit";
14. Amenințarea de a depăși firewall-ul.
Fiecare expert a compilat un tabel de comparare pereche a amenințărilor, unde cifrele de la 1 la 14 sunt numerele amenințărilor corespunzătoare. Expertul compară cele două amenințări și alături de cele mai periculoase pune unitatea. Cu cât valoarea din coloana cu rezultate este mai mare, cu atât este mai periculoasă amenințarea pe care o consideră expertul.
În legătură cu acest tabel (sortarea coloanei "Sumă"), puteți clasifica lista amenințărilor.
1 - 11. Eroare de personal.
2 - 2. Pierderea informațiilor din cauza întreruperilor de alimentare.
3 - 14. Amenințarea de a depăși firewall-ul.
4 - 9. Eroare de administrator.
5 - 7. Atac de virus.
6 - 12. "Amenințarea unui lucrător jignit"
7 - 5. Hacking sistemul.
8 - 8. Eroare de utilizator.
9 - 3. Deteriorarea echipamentelor de comunicații.
11 - 4. Pierderea de informații în legătură cu furtul de echipament.
12 - 1. Pierderea informațiilor din cauza defectării echipamentului.
13 - 6. Eșecul echipamentului în legătură cu funcționarea sistemului de pompieri.
14 - 10. Imprejurări de forță majoră.
Calculați apoi următorii indicatori:
1-μj - ilustrează coerența opiniilor experților pentru fiecare amenințare.
Articole similare
-
De ce este sistemul de învățământ vizat de evaluare, nu de cunoștințe?
-
Sistemul de infotainment, aparatul de înregistrare radio, sistemul audio opel vector, opel vectra
-
Ooo Sistemelor de informații logistice ruse - vizualizarea subiectului - problema cu designul
Trimiteți-le prietenilor: