МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ. Int. Scanner NetRecon XSpider Retina Nessus Languard
Int. Scanner NetRecon XSpider Retina Nessus Languard
Таким образом, ранжирование программных продуктов согласно их приоритетам по совокупности критериев необходимо выполнить следующим образом:
1. XSpider 7.0.
2. Nessus 1.4.4.
3. Internet Scanner 7.0.
4. GFI Languard.
5. Retina NSS.
6. Symantec NetRecon.
Согласно этим приоритетам также видно, что XSpider и Nessus имеют примерно одинаковое предпочтение к выбору, аналогично Languard, Retina, NetRecon. Xspider в 1,5 раза более предпочтительнее, чем Internet Scanner.
Рассмотрим аналогичный пример решения задачи оценки величины ущерба от реализации угроз по нескольким критериям (то есть оценим один из факторов риска – величину ущерба).
Перечень угроз
1. Пожар (Т.1.4)
2. Неавторизованное использование ИС (Т.5.9)
3. Разрушение системы электроснабжения (Т.4.1)
4. Разрушение оборудования или данных в результате небрежности (Т.3.2)
5. Компьютерные вирусы (Т.5.23)
6. Неверное истолкование событий (Т.3.36)
7. Воровство (Т.5.4)
8. Уязвимости ПО или ошибки (Т.4.22)
9. Неподходящая обработка инцидентов в области безопасности (Т.2.62)
10. Риск воровства на рабочем месте (Т.5.69)
11. Опасности, связанные с увольнением персонала (Т.3.6)
Возьмем следующий набор факторов, определяющих ущерб организации от реализации угрозы.
1. Время восстановления системы после реализации угрозы или уязвимости.
МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ
2. Стоимость восстановления системы после реализации угрозы или уязвимости.
3. Понижение имиджа организации.
4. Падение конкурентоспособности организации.
Соответствующая данной задаче иерархия представлена ниже.
По методу анализа иерархий были получены приоритеты угроз по каждому из исследуемых факторов ущербности.
Время восстановления
| Идентификатор угрозы | Вес важности угрозы |
| 0,2504948 | |
| 0,1781563 | |
| 0,0330271 | |
| 0,0781167 | |
| 0,1947716 | |
| 0,0213105 | |
| 0,0761002 | |
| 0,0493015 | |
| 0,0761002 | |
| 0,0213105 | |
| 0,0213105 |
Стоимость восстановления системы
| Идентификатор угрозы | Вес важности угрозы |
| 0,3287222 | |
| 0,0908009 | |
| 0,0366213 | |
| 0,0559718 | |
| 0,0908009 | |
| 0,0239192 | |
| 0,0908009 | |
| 0,0908009 | |
| 0,1437237 | |
| 0,0239192 | |
| 0,0239192 |
Падение имиджа организации
МНОГОКРИТЕРИАЛЬНЫЙ ВЫБОР АЛЬТЕРНАТИВ В МЕТОДЕ АНАЛИЗА ИЕРАРХИЙ
| Идентификатор угрозы | Вес важности угрозы |
| 0,2864647 | |
| 0,1130992 | |
| 0,0217385 | |
| 0,078117 | |
| 0,0502552 | |
| 0,0330406 | |
| 0,2104532 | |
| 0,0502552 | |
| 0,1130992 | |
| 0,0217385 | |
| 0,0217385 |
Падение конкурентноспособности
| Идентификатор угрозы | Вес важности угрозы |
| 0,2708314 | |
| 0,0551396 | |
| 0,035262 | |
| 0,0897835 | |
| 0,0897835 | |
| 0,035262 | |
| 0,1982236 | |
| 0,0897835 | |
| 0,0897835 | |
| 0,0230737 | |
| 0,0230737 |
Веса критериев
| Критерии | Вес |
| K1 | 0,0645694 |
| K2 | 0,5478897 |
| K3 | 0,2403545 |
| K4 | 0,1471864 |
Степени влияния угроз на вершину иерархии (общий ущерб от реализации угрозы).