МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ. Int. Scanner NetRecon XSpider Retina Nessus Languard

Int. Scanner NetRecon XSpider Retina Nessus Languard

Таким образом, ранжирование программных продуктов согласно их приоритетам по совокупности критериев необходимо выполнить следующим образом:

1. XSpider 7.0.

2. Nessus 1.4.4.

3. Internet Scanner 7.0.

4. GFI Languard.

5. Retina NSS.

6. Symantec NetRecon.

Согласно этим приоритетам также видно, что XSpider и Nessus имеют примерно одинаковое предпочтение к выбору, аналогично Languard, Retina, NetRecon. Xspider в 1,5 раза более предпочтительнее, чем Internet Scanner.

Рассмотрим аналогичный пример решения задачи оценки величины ущерба от реализации угроз по нескольким критериям (то есть оценим один из факторов риска – величину ущерба).

Перечень угроз

1. Пожар (Т.1.4)

2. Неавторизованное использование ИС (Т.5.9)

3. Разрушение системы электроснабжения (Т.4.1)

4. Разрушение оборудования или данных в результате небрежности (Т.3.2)

5. Компьютерные вирусы (Т.5.23)

6. Неверное истолкование событий (Т.3.36)

7. Воровство (Т.5.4)

8. Уязвимости ПО или ошибки (Т.4.22)

9. Неподходящая обработка инцидентов в области безопасности (Т.2.62)

10. Риск воровства на рабочем месте (Т.5.69)

11. Опасности, связанные с увольнением персонала (Т.3.6)

Возьмем следующий набор факторов, определяющих ущерб организации от реализации угрозы.

1. Время восстановления системы после реализации угрозы или уязвимости.

МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ

2. Стоимость восстановления системы после реализации угрозы или уязвимости.

3. Понижение имиджа организации.

4. Падение конкурентоспособности организации.

Соответствующая данной задаче иерархия представлена ниже.

По методу анализа иерархий были получены приоритеты угроз по каждому из исследуемых факторов ущербности.

Время восстановления

Идентификатор угрозы Вес важности угрозы
0,2504948
0,1781563
0,0330271
0,0781167
0,1947716
0,0213105
0,0761002
0,0493015
0,0761002
0,0213105
0,0213105

Стоимость восстановления системы

Идентификатор угрозы Вес важности угрозы
0,3287222
0,0908009
0,0366213
0,0559718
0,0908009
0,0239192
0,0908009
0,0908009
0,1437237
0,0239192
0,0239192

Падение имиджа организации

МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ

Идентификатор угрозы Вес важности угрозы
0,2864647
0,1130992
0,0217385
0,078117
0,0502552
0,0330406
0,2104532
0,0502552
0,1130992
0,0217385
0,0217385

Падение конкурентноспособности

Идентификатор угрозы Вес важности угрозы
0,2708314
0,0551396
0,035262
0,0897835
0,0897835
0,035262
0,1982236
0,0897835
0,0897835
0,0230737
0,0230737

Веса критериев

Критерии Вес
K1 0,0645694
K2 0,5478897
K3 0,2403545
K4 0,1471864

Степени влияния угроз на вершину иерархии (общий ущерб от реализации угрозы).



/cgi-bin/footer.php"; ?>