2.3 Оптимизация периода профилактических работ
Для определения минимального значения коэффициента простоя находим его производную по интенсивности профилактических работ и приравниваем ее к нулю.
Оптимальные интенсивность и период профилактических работ при заданных параметрах обслуживания и ожидания равны:
(14)
(15)
(16)
Получаем значение оптимального периода профилактических работ, который равен 353 часа или 15 дней. При этом оптимальный коэффициент простоя равен , а коэффициент готовности .
3 Расчет показателя информационной безопасности и размера потенциального ущерба (риска)
Размер потенциального ущерба (риска) в случае реализации угрозы определяется по формуле:
(17)
где – стоимость ценностей, хранимых в i-ой комнате
(18)
где – коэффициент готовности,
– финальная вероятность нахождения злоумышленника в i-ой комнате.
Риск потенциального ущерба после оптимизации:
(19)
Рассчитанные значения рисков до оптимизации и после оптимизации приведены в Таблице 9:
Таблица 7 - Оптимизация периода профилактических работ
Номер комнаты | Риск до оптимизации Ri | Риск после оптимизации Ri |
1 | 1390 | 573 |
2 | 4565 | 2202 |
3 | 8110 | 4286 |
4 | 13038 | 6934 |
5 | 8167 | 2092 |
6 | 5808 | 2595 |
Все помещение | 41078 | 18682 |
Коэффициент выгоды системы защиты:
То есть оптимальная организация профилактических работ позволила бы снизить риск в 2,2 раза.
При использовании установленной системы защиты до оптимизации возможный суммарный ущерб при реализации угрозы составил бы до 29% от стоимости хранимых в помещении ценностей.
После оптимизации возможный суммарный ущерб уменьшился на 16% и составляет до 13%.
Заключение
В результате анализа наиболее, уязвимых мест рассматриваемого объекта выяснилось, что комнаты 2, 3 и 4 являются самыми уязвимыми. Возможный риск от реализации одной угрозы составил бы 41078 рублей.
После оптимизации периода профилактических работ, когда коэффициент готовности средств сигнализации равен 0,948, возможный риск составил бы 18682 рублей, т. е. оптимальная организация профилактических работ позволила бы снизить риск в 2,2 раза.
Таким образом, на рассматриваемом предприятии необходимо:
повысить безопасность во второй, третьей и четвертой комнатах;
использовать оптимальный период профилактических работ.
Источники информации
1 Организация и управление комплексной защитой информации на предприятии. Методические указания к курсовой работе.
2 Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации. http://security.list.ru
3 Смирнов Н.В., Дунин-Барковский Н.В. Курс теории вероятности и математической статистики (для технических приложений). – М.: Наука, 1969. – 230 с.
... ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий. 4.4 Комплексная система защиты информации объекта защиты Комплексная система защиты информации объекта защиты состоит: 1) Блокирование технических каналов утечки информации; 2) Исключение внешних и внутренних угроз ...
... документооборота · Программно-аппаратный комплекс для защиты от НСД «SecretNet 5.0» · Межсетевой экран «Континент» · Сервер Структура разбиения работ АМ Создание Комплексной системы защиты информации Данные мероприятия реализуются путем выполнения ряда последовательных работ, которые представлены в разделе «Структура разбиения работ». 4. ...
... эта система будет неполной без интегрирования с ней системы видеонаблюдения, которая обеспечит визуальный просмотр времени и попыток несанкционированного доступа к информации и обеспечит идентификацию личности нарушителя. 2.4 Разработка системы видеонаблюдения объекта защиты Целевыми задачами видеоконтроля объекта защиты является: 1) обнаружение: - общее наблюдение за обстановкой; - ...
... выходят из строя. Более детальное рассмотрение вопросов защиты от НСВ по коммуникационным каналам приведено в следующем подразделе. Защита по виброакустическому каналу утечки информации Метод съема информации по виброакустическому каналу относится к так называемым беззаходовым методам, и это является важным его преимуществом. Обнаружить аппаратуру такого съема информации крайне трудно, так как ...
0 комментариев