Ранжирование уязвимостей

C.II] повреждения

· [C.II.a] жизнеобеспечивающих коммуникаций (электро-, водо-, газо-, теплоснабжения, канализации [1], кондиционирования и вентиляции [2])

· [C.II.b] ограждающих конструкций (внешних ограждений территорий, стен и перекрытий зданий [1], корпусов технологического оборудования [2])

Все уязвимости имеют разную степень опасности (Коп)f, которую можно количественно оценить, проведя их ранжирование. При этом, в качестве критериев сравнения (показателей) можно выбрать:

· Фатальность (К₁)_f - определяет степень влияния уязвимости на неустранимость последствий реализации угрозы. Для объективных уязвимостей это Информативность - способность уязвимости полностью (без искажений) передать полезный информационный сигнал.

· Доступность (К₂)_f - определяет удобство (возможность) использования уязвимости источником угроз (массогабаритные размеры, сложность, стоимость необходимых средств, возможность использования не специализированной аппаратуры).

· Количество (К₃)_f - определяет количество элементов объекта, которым характерен та или иная уязвимость.

(К_оп)_f для отдельной уязвимости можно определить как отношение произведения вышеприведенных показателей к максимальному значению (125).

Каждый показатель оценивается экспертно-аналитическим методом по пятибалльной системе. Причем, 1 соответствует самой минимальной степени влияния оцениваемого показателя на опасность использования уязвимости, а 5 - максимальной. Для подгруппы уязвимостей ^пг(Коп)_f определяется как среднее арифметическое коэффициентов отдельных уязвимостей в подгруппе. Для удобства анализа, ^г(Коп)_f для группы нормируется относительно совокупности всех коэффициентов подгрупп в своем классе, а к(Коп)f для класса определяется как совокупность коэффициентов подгрупп класса нормированных относительно всей совокупности коэффициентов подгрупп. Результаты анализа с указанием коэффициентов опасности каждой уязвимости, сводятся в таблицу.