Расчет качественного значения остаточных рисков в отношении Internet-магазина.

Ресурс Ценность ресурса (AV) Угроза (механихм реализации) Модель нарушителя Оценка меры уяхвимости ресурса к угрозе (EF) Оценка вероятности реализации угрозы (ARO) Оценка вохможного ущерба от реализации угрозы (SLE) Величина остаточного риска (ALE)
Сервер Web Internet-магазина 3 Угроза нарушения целостности (SQL Injection, Cross-Site Scripting, эскалация привилегий) A1 2 1 6 6
Угроза нарушения конфиденциальности (SQL Injection, Cross-Site Scripting, эскалация привилегий) A1 2 2 6 6
Угроза нарушения доступности (эскалация привилегий, создание шторма пакетов, формирование некорректных пакетов) A1, А2 1 1 3 3

Поделитесь материалом с коллегами и друзьями