отношение суммы положительные решений по второму столбцу, со-
ответствующему среднему уровню защищенности, к общему числу
решений), а остальные — низкому уровню защищенности;
3) Y1 = 10. Система имеет низкую степень исходной защищенно-
сти, если не выполняются условия по п. 1 и 2.
Таблица 2
Характеристики, определяющие исходный уровень защищенности системы
Технические и эксплуатационные характеристики Уровень защищенности
высокий средний низкий
1. По встроенным (легальным) операциям с записями баз данных:
чтение, поиск;
+
–
–
запись, удаление, сортировка;
–
+
–
модификация, передача.
–
–
+
2. По наличию соединений с другими базами данных:
интегрированная организация использует несколь-
ко баз, при этом организация не является владельцем
всех используемых баз
–
–
+
система, в которой используется одна база, принад-
лежащая организации — владельцу данной системы
+
–
–
Этап 3.
Экспертное определение вероятности реализации угроз в
системе
. Под вероятностью реализации угрозы поднимается опреде-
ляемый экспертным путем показатель, характеризующий, насколько
вероятной является реализация конкретной угрозы безопасности для
данной системы в складывающихся условиях обстановки.
Зачастую вероятность (Y2) определяется по четырем вербальным
градациям этого показателя:
маловероятно — отсутствуют объективные предпосылки для осу-
ществления угрозы (Y2 = 0);
низкая вероятность — объективные предпосылки для реализации
угрозы существуют, но принятые меры существенно затрудняют ее
реализацию (Y2 = 2);
средняя вероятность — объективные предпосылки для реализации
угрозы существуют, а принятые меры обеспечения безопасности не-
достаточны (Y2 = 5);
высокая вероятность — объективные предпосылки для реализации
угрозы существуют, и меры по обеспечению безопасности не приняты
(Y2 = 10).
Пример экспертной оценки вероятности реализации угрозы бе-
зопасности различными категориями нарушителей (К) приведен в
табл. 3.
64 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3
