5.13 Нарушение конфиденциальности, целостности, доступности или подотчетности при потенциальном воздействии нарушителя может иметь следующие последствия для деятельности оператора связи и состояние инфокоммуникационной структуры сети электросвязи:
- «низкое» потенциальное воздействие может привести к ограниченному неблагоприятному эффекту;
- «умеренное» потенциальное воздействие может привести к серьезному неблагоприятному эффекту;
- «высокое» потенциальное воздействие может привести к тяжелому или катастрофическому неблагоприятному эффекту.
В соответствии с используемой оператором связи методикой оценки рисков и с учетом вероятности возникновения угрозы и потенциального воздействия нарушителя по реализации данной угрозы должен определяться риск возможного нанесения ущерба сети электросвязи.
Величина риска может классифицироваться тремя показателями, приведенными в таблице 3.
Таблица 3 - Описание показателей величины возможного риска
Уровень значения показателя «величина риска» | Описание риска |
Незначительный | Незначительные риски возникают, если атаки нарушителя на критические ресурсы являются маловероятными. Угрозы, причиняющие незначительные риски, не требуют противодействия. |
Существенный | Существенные риски для соответствующих ресурсов представлены угрозами, которые, вероятно, произойдут, даже если их воздействие является менее фатальным. Существенные риски должны быть минимизированы |
Критический | Критические риски возникают, когда появляется угроза ущерба интересам оператора сети и когда не требуется больших усилий потенциальному нарушителю, чтобы навредить этим интересам. |
[из 5.13 ГОСТ Р 52448-2005]
