logo search
БОГУШ,ЮДИН

7.1.7 Ранжирування уразливостей

Усі уразливості мають різну міру небезпеки (Kdan)f, яку можна кількісно оцінити на основі ранжирування. При цьому критеріями

258

Розділ 7 Основи безпеки інформаційних ресурсів

порівняння (показниками) можна вибрати:

(Kdan)f для окремої уразливості можна визначити як відношен­ня добутку приведених вище показників до максимального значення (125)

.

Кожний показник оцінюється експертно-аналітичним методом за п'ятибальною системою. Причому 1 відповідає мінімальній мірі впливу оцінюваного показника на небезпеку використання уразли­вості, а 5 — максимальній.

Для підгрупи уразливостей пгdan)f визначається як середнє арифметичне коефіцієнтів окремих уразливостей у підгрупі.

Для зручності аналізу гdan)f для групи нормується відносно сукупності всіх коефіцієнтів підгруп у своєму класі, а кdan)f для класу визначається як сукупність коефіцієнтів підгруп класу нормо­ваних відносно всієї сукупності коефіцієнтів підгруп.

Результати аналізу із зазначенням коефіцієнтів небезпеки кожної уразливості зводиться в таблицю.