Провести количественную оценку для одного риска из кейса по алгоритму, основанном на следующем примере:
1. Оценить ценность актива.
Сервер 1С. Ценность – 300 000 рублей, это затраты на услуги организации, которая может восстановить базу 1С по первичным бухгалтерским документам в случае ее полной потери.
V = 300 000
2. Для актива подготовить перечень угроз, уязвимостей, % ущерба (EF), SLE.
Рассматриваемая угроза: заражение вирусом.
Уязвимость – отсутствие антивирусного ПО.
EF – 10% (исходя из того, что в случае вирусной атаки будет потерян небольшой объем данных, который не вошел в предыдущий бэкап).
SLE = EF * V = 0,1* 300 000 = 30 000 рублей
3. Провести анализ вероятности угрозы и рассчитать ARO. Используя ARO, рассчитать ALE для угрозы.
ARO = 12 раз в год (на основе статистики предыдущих инцидентов).
ALE = ARO * SLE = 12 * 30 000 = 360 000 рублей
4. Изучить возможные контрмеры и их эффективность. Эффективность контрмеры должна влиять на EF, SLE, и ARO и в результате на ALE.
В качестве контрмеры выбираем антивирус.
Считаем, что антивирус не даст вирусу уничтожить 90% данных, которые он мог быть уничтожить в случае, если антивирус не установлен.
newEF = 10 * 0,1 = 1%
newSLE = 0,01 * 300 000 = 3000 рублей
считаем, что антивирус будет блокировать вирусы в 11 случаях из 12, тогда
newARO = 1
newALE = 1 * 3000 = 3000 рублей
5. Оценить ежегодные затраты на контрмеру (ACS).
Стоимость лицензии антивируса на 1 год составляет 2 000 рублей.
ACS = 2 000 рублей
6. Для актива и рекомендуемой контрмеры выполнить оценку затрат/прибыли cost/benefit analysis CBA по следующей формуле:
CBA = ALE – newALE - ACS
CBA = 360 000 – 3000 – 2000 = 355 000 рублей
