Этап 6.
Составление перечня актуальных угроз безопасности дан-
ных в системе
. В соответствии с правилами отнесения угрозы безопас-
ности к актуальной (табл. 5) для ИСПДн АС существуют следующие
актуальные угрозы (табл. 6).
Таблица 5
Правила классификации угроз
Возможность реализации угрозы
Показатель опасности угрозы
низкий
средний
высокий
Низкая
Неактуальная Неактуальная Актуальная
Средняя
Неактуальная Актуальная Актуальная
Высокая
Актуальная Актуальная Актуальная
Очень высокая
Актуальная Актуальная Актуальная
Таблица 6
Актуальные и неактуальные угрозы
Наименование
угрозы безопас-
ности данных
Тип угрозы
Возможность
реализации угрозы
Показатель
опасности
Угроза 1
Нарушение
целостности
Актуальная
средняя
средний
Угроза 2
Нарушение
доступности
Неактуальная
средняя
низкий
Угроза 3
Потеря
конфиденциальности
актуальность
Актуальная
высокая
средний
Анализ приведенной типовой методики позволяет утверждать, что
значительное место в ней занимает сбор и обработка данных, по-
лучаемых путем экспертных оценок. Таким образом, можно считать
допустимой и полезной формализацию построения модели угроз ИБ
САПР с помощью методов, составляющих основу экспертных систем,
т.е. через “обучение” среды подсистем САПР. Однако для части под-
систем САПР перечень угроз имеет детерминированное и постоянное
описание. Это характерно для технических средств и специального
программного обеспечения. Поэтому из приведенных методов фор-
мализации построения модели угроз наиболее рациональным можно
считать метод построения автоматных моделей. При таком подходе
68 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3
