Documente Academic
Documente Profesional
Documente Cultură
sursa:Dumitru Oprea
Protecia i securitatea
informaiilor, Polirom, Iai
Evaluarea pierdrilor
Ameninrile sunt orientate mpotriva echipamentelor,
a programelor i a sistemului de operare, a
materialelor de p.a.d., informaiilor memorate pe
diverse suporturi, hrtiilor de valoare aflate n sistem
sau serviciilor prestate de componentele sistemului.
Exist 60 de ameninri:
- 5 valori patrimoniale (echipamente, soft, materiale,
date i servicii);
- 4 feluri de ameninri: pierdere, respingere
(nerecunoatere), compromitere i corupie;
- 3 categorii de ageni-cauz a pierderilor: angajai,
strini, accidente (hazard).
Formule de calcul
C (costul pierderilor)
C=H*W*A*P*V
sau
C=H*W*A*P*U
Unde: H-hazard; W-valoare; A-atracie
(tentaie); P-probabilitate; Vvulnerabilitate; U-funcia ce ia n
calcul vulnerabilitatea (V) i riscul (R)
Definirea elementelor de
calcul
Hazard (H) este o variabil binar (0 sau 1), iar
cnd se stabilete a fi 0, elimin o cauz
potenial de pierdere din anumite
considerente;
Valoare (W) este valoarea total a valorilor
patrimoniale aflate n pericol, exprimat n
uniti monetare;
Atracia (A) este un numr cuprins ntre 0 i 1.
El exprim tentaia, adic gradul n care
valoarea unui element patrimonial poate
constitui subiect de atac;
Semnificaie
Factor de
multiplicare
Toate elementele
Multe elemente
0,1
Puine elemente
0,001
Foarte puine
elemente
0,0001
Cteva elemente
0,00001
Categoria
Semnificatia
Vulnerabilitat
ea
Fr pierderi
Neglijabil
1/10 din 1%
0,001
Minor
1%
0,01
Serioas
10%
0,1
Grav
50%
0,5
Catastrofal
90%
0,9
Determinarea
vulnerabilitii
Pentru determinarea vulnerabilitii se iau n calcul 10
factori de risc:
- apa;
- poziia pe vertical;
- poziia pe orizontal;
- protecia mpotriva incendiilor;
- materiale de construcie folosite;
- amplasamentul;
- moralitatea personalului;
- condiiile din zon;
- atitudinea conducerii;
- competena angajailor.
Explicaie
Fr pericol de expunere
Explicaie
Fr pericol
Explicaie
Fr pericol
Explicaie
Explicaie
Oel i beton
Blocuri BCA
Explicaie
Explicaie
Moralitate ridicat
Explicaie
Explicaie
Dominaia haosului
Categorie
Semnificaie
Probabilitatea
Niciodat
1/3000=0,0003
33
Rareori
1/300=0,00333
Uneori
1/30=0,0333
1/3=0,333
O dat la patru
luni
365/112=3,3
O dat la dou
sptmni
365/11=33,3
Zilnic
365/1,1=333
De cteva ori pe
zi
De zece ori pe zi
365*9,12=3330
Coeficient de importan
10
Factor de multiplicare
0,00
0,01
0,03
0,05
0,07
0,1
0,3
0,5
Tabelul 4.14.
(continuare)
Coeficient de immportan
(V+R)
Factor de multiplicare
0,7
10
0,9
11
0,95
12
0,97
13
0,99
14
Tipuri de pierderi
Perioada
Cerine de realizat
tolerat de
ntreruper
e
Costul
anual
(dolari)
fr
Zeci milioane
3 minute
sau mai
puin
milioane
1/2 or
Sute de mii
1/2 zi
Zeci de mii
2 zile
mii
1 lun
sute
6 luni
zeci
Timpul de folosire
abiziv
Semnificaia
Costul anual
al pierderii
Zero
Nu poate fi
folosit abuziv
20 minute
Sute
Un schimb
8 0re
Mii
O sptmn
40 de ore
Zeci de mii
Trei luni
60 de zile
Sute de mii
Un an
250 zile
milioane
Dezvluirea secretului
informaiilor
n evaluarea pierderilor sunt luate n
calcul:
1. aspectul legal (cerinele legale
privind protecia anumitor categorii
de informaii);
2. aspectul financiar (avantajele
obinute de alii sau pierderile
suportate de entitate);
3. problema confidenialitii (exist
persoane interesate n aflarea unor
Semnificaie
Factor de
multiplicare
Nesemnificativ
Publicitate proast
10
100
1000
Semnificaie
Factor de
multiplicare
Nesemnificativ
100
1.000
10.000
Nivel
Semnificaie
Factor de
multiplicare
Fr efect
10
100
1.000
10.000
Modificarea neautorizat a
informaiilor
Presupune modificarea n mod
intenionat sau accidental a
nregistrrilor unui fiier
Costul estimat = evalurii muncii
necesare n condiii manuale de
refacere a nregistrrilor apelndu-se
la documentele surs
Vulnerabilitatea poate fi diminuat
de competena angajailor i
moralitatea lor
Pierderea de informaii
Costul =estimarea cheltuielilor
materiale, cu manopera, de regie,
precum i timpul calculator necesar
refacerii datelor de pe documentele
surs
Vulnerabilitatea este generat de
moralitatea angajailor, inundaii,
expunere pe vertical, incendii,
materiale de construcii, atitudinea
conducerii, competena angajailor
Folosirea neautorizat a
informaiilor
Costul pierderilor = cheltuielile
necesare constituirii fiierelor
respective
Puncte forte moralitatea personalului
i atitudinea ferm a conducerii
Pierderea softului
Costul = cheltuieli materiale, umane,
regie i timpul calculator necesar
punerii n funciune a copiilor de baz
Puncte slabe: moralitatea ndoielnic
a angajailor, nepriceperea lor, slaba
preocupare a conducerii, incendii,
ap, expunerea pe vertical,
materiale de construcie, etc.