Диплом: Оценка ущерба через функцию полезности

Принципы и методы оценки ущерба в дипломе и дипломной работе. Актуальность дипломной работы по оценке ущерба.

 

дипломная работа оценка ущербаПод ущербом понимается физическое повреждение или нанесение вреда здоровью людей, либо нанесение вреда имуществу или окружающей среде системы. Ущерб от реализации угрозы безопасности информации определяется содержанием деструктивного воздействия, осуществляемого в ходе реализации угрозы относительно защищаемой системы.

При написании диплома по оценке ущерба часто используется теория полезности, при этом в качестве показателя применяется функция полезности предотвращенного ущерба.

В таком случае ущерб представляется возможным рассматривать с учетом потери пользы, приносимой компонентом системы при помощи функции полезности.

Польза, которую приносит компонент системы, необходимо рассматривать с учетом жизненного цикла работы компонента, заключающегося в наличии периода развития, обусловленного развертыванием и введением в эксплуатацию компонента платежной системы, периодом штатной работы и периодом деградации, обусловленным устареванием и последующем выводом из эксплуатации. В таком случае алгоритм оценки ущерба через функцию полезности компонента системы можно представить на рисунке 1.

диплом оценка ущерба

  Рисунок 1 – Алгоритм оценки ущерба в дипломе через функцию полезности

 

При проведении оценки ущерба в дипломной работе ущерб от прекращения работы компонента системы можно оценить как упущенную пользу, которую мог бы получить владелец системы, если бы компонент системы не утратил свою работоспособность в результате успешной реализации атаки.

Учитывая специфику работы компонента системы, в дипломе по оценке ущерба можно принять, что функция полезности формально имеет этапы развития и деградации и в рамках оценки ущерба для системы в целом может не учитываться. В таком случае, пользу, которую приносит терминал платежной системы можно определить в нормированном виде.

Успехом реализации атаки будет временный разрыв компонента с сервером, получение данных, циркулирующих в системе. Тогда оценить ущерб от реализации атаки будет включать в себя упущенную пользу выведенного из строя компонента системы, затраты на его восстановление и стоимость перехваченных данных.

 

Запрос отправлен

В ближайшее время с Вами свяжется дежурный администратор

Топ-100