MVP проекта – Mетодика расчета потенциального ущерба от DDOS-атаки на сайт

РасчетКарта данныхСтруктура данных

Все данные указаны в качестве примера и не относятся к данным компании.
Выберите период:
(в MVP не предусмотрены расчеты поквартально)
1 год I квартал II квартал III квартал IV квартал

Определение активов и их ценности

₽ актива = ₽ (1запр) = ( ∑₽ (бр за t) / N (бр за t) ) * ( N (бр за t) / N (запр за t) )

∑₽ (бр за t) - Общая стоимость бронирований

N (бр за t) - Общее количество бронирований

N (запр за t) - Общее количество запросов

Определение угрозы активам и актуальных уязвимостей

Исходный уровень защищенности Y₁ = 10, принимаемый как минимальный

Вероятность реализации угрозы Y₂:

Маловероятно Низкая вероятность Средняя вероятность Высокая вероятность

Определение риска/вероятности реализации угрозы

Ƥ₁ = ( Y₁ + Y₂ ) / 20

Расчет ущерба от DDoS-атаки

Размер потенциального ущерба от 1 DDoS-атаки с учетом её вероятности:
₽ ущерба = ₽ (1запр) * X (запр) * Ƥ₁
X (запр) – Количество запросов во время атаки, шт.
Если количество неуспешных запросов неизвестно, используйте среднее количество запрососв за промежуток времени
X (запр) = N (запр за t) / n * Time1

n – количество часов в рассматриваемом периоде, ч.

Time1– время 1 атаки, ч.

Расчет ущерба от DDoS-атак за год

₽ ущерба год = ( ∑₽ (бр за t) / N (запр за t) ) * ( N (запр за t) / n * Time год ) * Ƥ₁

Time год - время DDoS-атак в год, ч.

Определение стоимости внедряемой защиты

T = ₽ ПО + ₽ ТП вендора + ₽ услуг + n спец * Z спец

₽ ПО – стоимость ПО в год (руб.)

₽ ТП вендора – стоимость ТП производителя в год (руб.)

₽ услуг – стоимость услуг в год (руб.)

n спец – количество специалистов (чел.)

Z спец – оплата 1 специалиста в год (руб)

Вероятность реализации угрозы с учетом внедряемой защиты

Ƥ₂ = ( Y₁ + Y₃ ) / 20

Исходный уровень защищенности Y₁ = 10, принимаемый как минимальный

Вероятность реализации угрозы Y₃:

Маловероятно Низкая вероятность

Расчет потенциального ущерба от DDoS-атак за год с учетом вероятности и внедряемой защиты

₽ ущерба год с защитой = ( ∑₽ (бр за t) / N (запр за t) ) * ( N (запр за t) / n * Time год ) * Ƥ₂

Экономическая целесообразность внедряемой защиты

О = [ ( ∑₽ (бр за t) / N (запр за t) ) * ( N (запр за t) / n * Time год ) * Ƥ₁ ] – ( [ (∑₽ (бр за t) / N (запр за t) ) * ( N (запр за t) / n * Time год ) * Ƥ₂ ] + [ ₽ ПО + ₽ ТП вендора + ₽ услуг + n спец * Z спец ] )

Упростим формулу:
О = ₽ ущерба год – ( ₽ ущерба год с защитой + T )

Посмотреть «Карту данных» в новом окне

Все данные указаны в качестве примера и не относятся к данным компании.

Бронирования



{

"name": "booking",

	"members": [

		{

		"id": 1,

		"cost": 3300,

		"currency": "rub",

		"date": "15.01.2020"

		},

		{

		"id": 2,

		"cost": 8500,

		"currency": "rub",

		"date": "16.01.2020"

		},

		{

		"id": 3,

		"cost": 13200,

		"currency": "rub",

		"date": "15.01.2020"

		},

		{

		"id": 4,

		"cost": 48000,

		"currency": "rub",

		"date": "15.01.2020"

		},

		...

		{

		"id": 10000,

		"cost": 155000,

		"currency": "rub",

		"date": "21.11.2020"

		},

	]

}