Расчет качественного значения исходных рисков в отношении Internet-магазина.

Ресурс Ценность ресурса (AV) Угроза (механихм реализации) Модель нарушителя Оценка меры уяхвимости ресурса к угрозе (EF) Оценка вероятности реализации угрозы (ARO) Оценка вохможного ущерба от реализации угрозы (SLE) Величина риска (ALE)
Сервер Web Internet-магазина 3 Угроза нарушения целостности (SQL Injection, Cross-Site Scripting, эскалация привилегий) A1 3 2 9 18
Угроза нарушения конфиденциальности (SQL Injection, Cross-Site Scripting, эскалация привилегий) A1 3 2 9 18
Угроза нарушения доступности (эскалация привилегий, создание шторма пакетов, формирование некорректных пакетов) A1, А2 2 3 6 18

Поделитесь материалом с коллегами и друзьями