Общий уровень угроз, действующих на ресурс
| Угроза/Уязвимость | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh  | Общий уровень угроз по ресурсу (%), CThR  |
| Угроза 1/Уязвимость 1 | 0,384 | 0,8511 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | 0,270 | |
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | 0,669 | |
| Угроза 3/Уязвимость 2 |
Риск ресурса
Критичность ресурса (ущерб, который понесет Компания от потери ресурса) – 100 у.е.
Для угрозы доступность, критичность ресурса задается в час (а не в год, как для остальных угроз). Поэтому, чтобы получить критичность ресурса в год, необходимо умножить критичность ресурса в час на максимально критичное время простоя ресурса за год.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR  | Риск ресурса (у.е.), R R = CThR × D |
| Угроза 1/Уязвимость 1 | 0,8511 | 85,11 |
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
Таким образом, получим риск ресурса, рассчитанный по модели угроз и уязвимостей.
Задание на лабораторную работу.
Задание 1.
1. Выберете информационный ресурс. Разработайте модель угроз и уязвимостей ресурса. Выберете количество 3 угрозы и по 2 уязвимости на каждую угрозу. Заполненную таблицу внесите в отчет.
| Ресурс | Угрозы | Уязвимости |
| Угроза 1 | Уязвимость 1 | |
| Уязвимость 2 | ||
| Угроза 2 | Уязвимость 1 | |
| Уязвимость 2 | ||
| Угроза 3 | Уязвимость 1 | |
| Уязвимость 2 |
2. Задайте P(V) и ER (значения не должны совпадать с данными примера). Заполненную таблицу внесите в отчет.
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%), P(V) | Критичность реализации угрозы через уязвимость (%), ER |
| Угроза 1/Уязвимость 1 | ||
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
Поменяйтесь моделями с одногруппниками. Последующую работу выполняйте с полученной моделью.
3. Рассчитайте уровень угроз. Заполненную таблицу внесите в отчет.
| Угроза/Уязвимость | Уровень угрозы (%), Th  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh  |
| Угроза 1/Уязвимость 1 | ||
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
4. Рассчитайте общий уровень угроз, действующих на ресурс. Заполненную таблицу внесите в отчет.
| Угроза/Уязвимость | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%), СTh | Общий уровень угроз по ресурсу (%), CThR |
| Угроза 1/Уязвимость 1 | ||
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
5. Рассчитайте риск ресурса. Заполненную таблицу внесите в отчет.
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%), CThR | Риск ресурса (у.е.), R R = CThR × D |
| Угроза 1/Уязвимость 1 | ||
| Угроза 1/Уязвимость 2 | ||
| Угроза 2/Уязвимость 1 | ||
| Угроза 2/Уязвимость 2 | ||
| Угроза 3/Уязвимость 1 | ||
| Угроза 3/Уязвимость 2 |
6. Введите контрмеру и произведите расчет ее эффективности.
7. Оформите проделанную работу в виде отчета.
Задание 2.
1. Выберете другой информационный ресурс (отличный от выбранного в задании 1). Разработайте модель угроз и уязвимостей ресурса. Выберете 4 угрозы, для угрозы_1 и угрозы_3 определите по 2 уязвимости, для угрозы_2 одну уязвимость, для угрозы_4 определите 3 уязвимости.
2. Задайте значение вероятностей реализации угрозы через данную уязвимость в течение года (%) и критичность реализации угроз через уязвимости в денежном эквиваленте.
3. Произведите расчет риска ресурса, рассчитанный по модели угроз и уязвимостей.
4. Введите контрмеры и рассчитайте их эффективность.
5. Оформите проделанную работу в виде отчета.